Nel 2019 il Gdpr ha prodotto multe per 410 milioni di euro

Uno studio rivela che nel 2019 in Europa sono state inflitte sanzioni per un totale di 410 milioni di euro per violazioni al Gdpr. Nel Regno Unito si sono pagate le multe più care mentre alle autorità italiane va la medaglia per il maggior numero di provvedimenti

La GDPR è diventato un modello normativo in tema di privacy Foto di Pete Linforth da Pixabay

Il Gdpr paga. Secondo l’ultimo studio di pubblicato da Federprivacy, infatti, nel 2019 in Europa sono state inflitte oltre 190 multe per violazioni della privacy, sulla base di quanto previsto nel nuovo Regolamento generale sulla protezione dei dati (Gdpr, appunto), entrato in vigore dal maggio 2018. Per l’anno appena concluso, il valore complessivo delle sanzioni emesse dalle autorità di controllo preposte nei paesi appartenenti allo Spazio economico europeo (See) si aggira attorno ai 410 milioni di euro.

Tra i paesi più attivi ci sono il Regno Unito e l’Italia. Nel primo caso, l’Information Commissioner’s Office britannico (Ico) ha emesso multe per un controvalore di circa 312 milioni di euro, circa il 76% del totale delle sanzioni, seguito soltanto dalla Francia, che ha irrogato multe per 51,3 milioni di euro. L’Italia, dal canto suo, fa la parte del paese con il maggior numero di provvedimenti, oltre 30, per un totale di circa 4,3 milioni di euro. Altri paesi attivi sono Romania, con circa 20 sanzioni, e Spagna, che ha inflitto circa 28 multe, mentre al momento non sono stati provvedimenti di nessun tipo da parte delle autorità del Lussemburgo e dell’Irlanda.

A proposito di questa disparità di numeri, il presidente di Federprivacy, Nicola Bernardi, parla di un “fenomeno di autorità di controllo a doppia velocità; con quella inglese che ha già multato pesantemente British Airways e Marriot, mentre la sua vicina omologa irlandese, benché sia autorità capofila competente per diversi colossi della tecnologia, non ha inflitto ancora nessuna sanzione. Auspichiamo che il meccanismo del one stop shop non finisca per agevolare in modo distorto società come Facebook, Twitter, Amazon e che  si possano conoscere presto gli esiti delle 19 indagini che risultano essere state avviate in Irlanda”.

I settori più colpiti dalle sanzioni sono soprattutto quelli della pubblica amministrazione, con il 17% del totale delle multe, e quello delle telecomunicazioni, in sono stati riportati circa il 14,7% dei provvedimenti. Per quanto riguarda la tipologia di violazioni più diffuse, invece, il 44% delle sanzioni è stata inflitta per trattamento illecito o non esplicitamente autorizzato di dati. Nel 18% la multa è scattata per insufficienti misure di sicurezza, una sanzione su cinque riguarda casi di omessa informativa e nel 13% dei casi le ragioni riguardano il mancato rispetto dei diritti degli interessati. Infine, il 9% delle sanzioni sono scattate a seguito di incidenti informatici o data breach.

Fonte : Wired