Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
5
 minuti di lettura
18/3/2021
Privacy

Violazione Della Privacy Sanzioni: Report 2020

"C’è davvero qualcuno che controlla il rispetto della normativa relativa al trattamento dei dati personali? Violazione della privacy sanzioni: fanno sul serio controlli alle aziende?"

privacy nella navigazione su internet
sfondo sito sicurezza-privacy
privacy nella navigazione su internet

Gianni Montecchio

INFO@SICUREZZAPRIVACY.IT

Consulente Privacy Data Protection Officer (DPO-GDPR) Formatore IT Manager in Sicurezza delle Informazioni a PMI

Violazione della privacy sanzioni: fanno sul serio controlli alle aziende?

Queste sono alcune tra le più comuni domande che sorgono in relazione alla privacy e all’entrata in vigore del GDPR. Ecco dunque che può essere utile provare a vedere come stanno andando realmente le cose e per fare questo possiamo partire dall’analisi di dati concreti (quelli che più interessano chi queste norme le deve rispettare): le sanzioni!

Partendo dai “freddi” numeri, l’anno scorso sono state rilevate nei 30 paesi europei, ben 341 sanzioni per violazioni della protezione dei dati personali.

Nel 59% dei casi le multe riguardano trattamenti illeciti dovuti a scarsa trasparenza, mancanza di consenso o altra valida base giuridica; ed il settore più sanzionato risulta essere quello delle telecomunicazioni con 69 sanzioni applicate.

L’entrata in vigore della fatturazione elettronica prima e l’emergenza sanitaria da Covid-19 poi, hanno sicuramente contribuito a rallentare la verifica delle violazioni, ma non hanno certamente fermato l’azione delle autorità di controllo europee per la protezione dei dati personali, che nel corso del 2020 hanno inflitto oltre 307 milioni di euro di sanzioni. È quanto emerge dal Rapporto statistico 2020, sanzioni privacy in Europa stilato dall’Osservatorio di Federprivacy, il quale ha analizzato le fonti istituzionali dei 30 paesi dello SEE (Spazio Economico Europeo) rilevando in totale 341 procedimenti sanzionatori.

Volendo fare “nomi e cognomi” possiamo prendere in considerazioni alcuni casi emblematici:

  • H&M sanzionata per 35 milioni di euro dall’autorità tedesca a seguito di violazioni relativa alla privacy dei sui dipendenti
  • Google ed Amazon sanzionati per 135 milioni di euro per l’utilizzo di cookies senza esplicito consenso dell’interessato

Tra le autorità di controllo più attive, al primo posto in classifica troviamo la spagnola (AEPD) che nel 2020 ha applicato ben 133 sanzioni, praticamente quasi una multa ogni tre giorni, per un valore complessivo di 8 milioni di euro.

Al secondo posto c’è il Garante per la privacy italiano con 35 provvedimenti amministrativi e al terzo l’autorità rumena (ANSPDCP) con 26 provvedimenti applicati.

Volendo poi entrare nel dettaglio e guardare il valore economico delle sanzioni (più che il solo numero di provvedimenti), possiamo osservare che l’autorità francese (CNIL) ha applicato solo 8 procedimenti ma ha erogato multe pari a quasi la metà del totale (44,9%) per un ammontare complessivo di 138,3 milioni di euro. Segue l’Italia con 58,1 milioni di euro, il Regno Unito con 45 milioni, e la Germania con 37,3 milioni.

Tralasciando ora i numeri, possiamo passare all’esame delle motivazioni che hanno portato all’emissione dei procedimenti sanzionatori; come osserva Nicola Bernardi, presidente della principale associazione italiana dei professionisti della protezione dei dati:

“Nel 59% dei casi le sanzioni riguardano trattamenti illeciti di dati personali, come quelli effettuati in modo non trasparente per l’utente o senza il suo consenso. Molte imprese sostengono di avere un legittimo interesse e pensano superficialmente di essere in regola con il Gdpr, ma senza una valida base giuridica sbattono sempre più spesso sotto la scure delle autorità, specialmente quando queste ricevono molteplici reclami dagli interessati. Il mercato digitale è certamente un’opportunità per le aziendema c’è necessità di sviluppare una maggiore sensibilità per i temi della privacy per operare in conformità alla normativa applicabile”.

Le violazioni dovute a trattamenti illeciti sono la prima causa di sanzione (20%) ma a causare le multe sono anche l’insufficienza delle misure di sicurezza, spesso a seguito di data breach, il mancato rispetto dei diritti dell’interessato (9%), e infine la non corretta applicazione dell’informativa sulla privacy (3,8%).

Il settore in assoluto più controllato e che in termini economici ha determinato importanti provvedimenti sanzionatori è quello di internet e dell’e-commerce con 144,9 milioni di euro di sanzioni amministrative. A seguire troviamo le telecomunicazioni con 62,4 milioni, e il commercio e le attività produttive con 38,1 milioni.

privacy nella navigazione su internet
Scarica

Vuoi ricevere più dettagli sui nostri argomenti? Iscriviti ora!

Riceverai tanti informazioni utili per la sicurezza dei dati della tua impresa.

Grazie per esserti iscritto alla nostra newsletter.
Oops! Something went wrong.

Articoli Recenti

Tutte le notizie
Sicurezza informatica: attenzione alle tecnologie russe

Sicurezza informatica: attenzione alle tecnologie russe

Quali sono le possibili minacce per la sicurezza informatica derivanti dall’utilizzo di tecnologia proveniente dalla Federazione Russa?

privacy
18/3/2022
Sicurezza
Scadenza immantinente per l’adeguamento dei cookie

Scadenza immantinente per l’adeguamento dei cookie

Il 10 gennaio 2022 entrano in vigore le nuove linee guida sui cookie che vanno a ridisciplinare la materia.

privacy
23/12/2021
Privacy
Consegna del Green Pass al datore di lavoro: nodi da sciogliere

Consegna del Green Pass al datore di lavoro: nodi da sciogliere

Con la legge di conversione ci sono alcune novità come la facoltà del lavoratore di consegna di copia del Green pass al datore di lavoro

privacy
24/11/2021
Privacy
Complimenti ti sei iscritto !
Ora puoi scaricare il
Scarica il Green Pass Kit
Chiudi
Ops! Qualcosa è andato storto.