75 sanzioni dal 2018 per un totale di quasi 85 milioni di Euro: questo il numero e l’ammontare delle sanzioni emesse dal Garante italiano dal 2018 ad ora, una media di 1.120.000 euro a sanzione. Più severo soltanto il Garante spagnolo, che ha comminato molte più sanzioni, ma di ammontare economico nettamente inferiore: 273 sanzioni per un ammontare di 32 milioni di euro, una media di 118.800 euro.

Per numerosità delle sanzioni siamo quindi secondi solo alla Spagna, mentre per ammontare complessivo delle sanzioni ci precede il Lussemburgo: una sola, gigantesca, sanzione da 746 milioni di Euro per Amazon e un complesso processo di appello ancora in corso. In Francia invece, la sanzione più salata è stata inflitta a Google, multata per 50 milioni di Euro. Il Regno Unito invece risulta tra i meno attenti alla compliance al GDPR: soltanto 5 sanzioni per un totale di 44 milioni di euro, in media 8,8 milioni.

Questi dati sono tratti da un report specifico sulla privacy pubblicato da Eset, che delinea i trend principali che hanno contraddistinto l’implementazione del GDPR dal 2018 ad ora: ammontare delle sanzioni, numero di sanzioni, violazioni più comuni ai dettami del Regolamento.

La top10 dei Garanti più severi d’Europa

La top ten dei paesi più severi, dopo Italia e Spagna, vede la Romania con 60 sanzioni, l’Ungheria con 43, la Norvegia con 31; i “severissimi” tedeschi si fermano invece a sole 28 sanzioni. Insieme, questi dieci paesi hanno inflitto sanzioni per un ammontare di 193 milioni. I Garanti meno attivi sono invece Portogallo con 5 sanzioni ed Estonia e Lettonia con 5 sanzioni rispettivamente.

Quali sono le violazioni più comuni?
Il report elenca anche le violazioni più comuni al GDPR che hanno determinato le sanzioni: la prima motivazione più frequente, causa di ben 276 multe e 173 milioni di ammontare, è l’insufficienza delle basi legali per l’elaborazione dei dati. Insomma, le aziende sanzionate non sono riuscite a dimostrare che la raccolta e l’uso di dati personali non fosse solo utile, ma anche necessaria e svolta sotto legittimazione di regolare consenso al trattamento da parte dell’interessato.

In seconda battuta, 155 sanzioni per un ammontare di 67 milioni sono state dovute a “insufficienti misure tecniche e organizzative per garantire la sicurezza dei dati”.

Infine, 149 sanzioni sono state motivate per “non-compliance con i principi generali del data processing”: questa motivazione è stata causa di 782 milioni di euro di sanzioni.

E le violazioni più comuni in Italia?
Il nostro Garante ha dimostrato un vero e proprio pugno di ferro contro le telco, soprattutto sul tema del telemarketing selvaggio: hanno fatto notizia le pesanti sanzioni contro TIM, WindTre e Vodafone Italia, alle quali ha fatto seguito pochissimi giorni fa anche la multa contro Sky Italia. Sanzioni che non sono state pesanti solo dal punto di vista economico ( 27,8 milioni per Tim, 16.7 milioni per WindTre, 12.25 milioni per Vodafone Italia ), ma anche in termini di divieto ulteriore di trattamento dei dati e di obblighi riorganizzativi interni e dei rapporti e delle modalità coi partner e le terze parti.

Molteplici anche le sanzioni contro Pubblica Amministrazione, ordini professionali e anche piccole imprese: dal Comune di Napoli sanzionato per la pubblicazione in albo pretorio di dati personali la cui pubblicazione non era necessaria, passando per la piccola agenzia immobiliare sanzionata per aver usato Linkedin a finalità di marketing, concludendo con le sanzioni all’ASL di Bari, all’ATAC romana e così via…

Insomma, il Garante italiano non osserva soltanto le big tech o le telco, ma verifica a 360° l’applicazione del GDPR.

L’ultima mossa del Garante italiano? Oltre alle indagini in corso sul breach subito dalla Siae, la nostra authority ha annunciato e avviato una indagine sulle app non in regola e/o fake per la verifica del Green Pass.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *