Violazione della Privacy Sanzioni: Report 2020

violazione della privacy sanzioni

Condividi l'articolo

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su email

C’è davvero qualcuno che controlla il rispetto della normativa relativa al trattamento dei dati personali?

Violazione della privacy sanzioni: fanno sul serio controlli alle aziende?

Queste sono alcune tra le più comuni domande che sorgono in relazione alla privacy e all’entrata in vigore del GDPR. Ecco dunque che può essere utile provare a vedere come stanno andando realmente le cose e per fare questo possiamo partire dall’analisi di dati concreti (quelli che più interessano chi queste norme le deve rispettare): le sanzioni!

Partendo dai “freddi” numeri, l’anno scorso sono state rilevate nei 30 paesi europei, ben 341 sanzioni per violazioni della protezione dei dati personali.

Nel 59% dei casi le multe riguardano trattamenti illeciti dovuti a scarsa trasparenza, mancanza di consenso o altra valida base giuridica; ed il settore più sanzionato risulta essere quello delle telecomunicazioni con 69 sanzioni applicate.

L’entrata in vigore della fatturazione elettronica prima e l’emergenza sanitaria da Covid-19 poi, hanno sicuramente contribuito a rallentare la verifica delle violazioni, ma non hanno certamente fermato l’azione delle autorità di controllo europee per la protezione dei dati personali, che nel corso del 2020 hanno inflitto oltre 307 milioni di euro di sanzioni. È quanto emerge dal Rapporto statistico 2020, sanzioni privacy in Europa stilato dall’Osservatorio di Federprivacy, il quale ha analizzato le fonti istituzionali dei 30 paesi dello SEE (Spazio Economico Europeo) rilevando in totale 341 procedimenti sanzionatori.

Volendo fare “nomi e cognomi” possiamo prendere in considerazioni alcuni casi emblematici:

  • H&M sanzionata per 35 milioni di euro dall’autorità tedesca a seguito di violazioni relativa alla privacy dei sui dipendenti
  • Google ed Amazon sanzionati per 135 milioni di euro per l’utilizzo di cookies senza esplicito consenso dell’interessato

Tra le autorità di controllo più attive, al primo posto in classifica troviamo la spagnola (AEPD) che nel 2020 ha applicato ben 133 sanzioni, praticamente quasi una multa ogni tre giorni, per un valore complessivo di 8 milioni di euro.

Al secondo posto c’è il Garante per la privacy italiano con 35 provvedimenti amministrativi e al terzo l’autorità rumena (ANSPDCP) con 26 provvedimenti applicati.

Volendo poi entrare nel dettaglio e guardare il valore economico delle sanzioni (più che il solo numero di provvedimenti), possiamo osservare che l’autorità francese (CNIL) ha applicato solo 8 procedimenti ma ha erogato multe pari a quasi la metà del totale (44,9%) per un ammontare complessivo di 138,3 milioni di euro. Segue l’Italia con 58,1 milioni di euro, il Regno Unito con 45 milioni, e la Germania con 37,3 milioni.

Tralasciando ora i numeri, possiamo passare all’esame delle motivazioni che hanno portato all’emissione dei procedimenti sanzionatori; come osserva Nicola Bernardi, presidente della principale associazione italiana dei professionisti della protezione dei dati:

“Nel 59% dei casi le sanzioni riguardano trattamenti illeciti di dati personali, come quelli effettuati in modo non trasparente per l’utente o senza il suo consenso. Molte imprese sostengono di avere un legittimo interesse e pensano superficialmente di essere in regola con il Gdpr, ma senza una valida base giuridica sbattono sempre più spesso sotto la scure delle autorità, specialmente quando queste ricevono molteplici reclami dagli interessati. Il mercato digitale è certamente un’opportunità per le aziendema c’è necessità di sviluppare una maggiore sensibilità per i temi della privacy per operare in conformità alla normativa applicabile”.

Le violazioni dovute a trattamenti illeciti sono la prima causa di sanzione (20%) ma a causare le multe sono anche l’insufficienza delle misure di sicurezza, spesso a seguito di data breach, il mancato rispetto dei diritti dell’interessato (9%), e infine la non corretta applicazione dell’informativa sulla privacy (3,8%).

Il settore in assoluto più controllato e che in termini economici ha determinato importanti provvedimenti sanzionatori è quello di internet e dell’e-commerce con 144,9 milioni di euro di sanzioni amministrative. A seguire troviamo le telecomunicazioni con 62,4 milioni, e il commercio e le attività produttive con 38,1 milioni.

Iscriviti alla Newsletter

ricevi aggiornamenti ed informazioni su Privacy e Sicurezza Informatica

Ultime news