Violazioni privacy, 307 milioni di euro di sanzioni nel 2020
L’emergenza sanitaria da Covid-19 non ha fermato i controlli
Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti.
Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni
Firenze, 7 gennaio 2021 – L’emergenza sanitaria da Covid-19 non ha fermato le autorità di controllo per la protezione dei dati personali europee, che durante l’anno appena concluso hanno inflitto oltre 307 milioni di euro di sanzioni. A evidenziarlo, è il “Rapporto statistico 2020, sanzioni privacy in Europa” stilato dall’Osservatorio di Federprivacy che ha analizzato le fonti istituzionali dei 30 paesi dello Spazio Economico Europeo (SEE), rilevando complessivamente 341 procedimenti sanzionatori.
Nella classifica delle autorità più attive, quella che ha primeggiato è stata quella spagnola (AEPD) con ben 133 sanzioni comminate ad un ritmo medio di quasi una multa ogni tre giorni per un valore complessivo di 8 milioni di euro. Al secondo posto il Garante per la privacy italiano con 35 provvedimenti amministrativi, mentre 26 sono stati quelli dell’autorità rumena (ANSPDCP).
Cambia però la prospettiva se invece di contare il numero delle sanzioni applicate se ne considera il valore economico, con l’autorità francese (CNIL) che con soli 8 procedimenti ha erogato multe pari a quasi la metà del totale (44,9%) per un ammontare di 138,3 milioni di euro. A seguire l’Italia con 58,1 milioni di euro, il Regno Unito con 45 milioni, e la Germania con 37,3 milioni.
Questi sono solo alcuni dei variegati numeri che vengono snocciolati nel report di Federprivacy, mentre quello che emerge nitidamente sono invece le motivazioni che originano i procedimenti sanzionatori, come osserva Nicola Bernardi, presidente della principale associazione italiana dei professionisti della protezione dei dati:
“Nella 59% dei casi le sanzioni riguardano trattamenti illeciti di dati personali, come quelli effettuati in modo non trasparente per l’utente o senza il suo consenso. Molte imprese sostengono di avere un legittimo interesse e pensano superficialmente di essere in regola con il Gdpr, ma senza una valida base giuridica sbattono sempre più spesso sotto la scure delle autorità, specialmente quando queste ricevono molteplici reclami dagli interessati. Il mercato digitale è certamente un’opportunità per le aziende – afferma Bernardi – ma c’è necessità di sviluppare una maggiore sensibilità per i temi della privacy per operare in conformità alla normativa applicabile”.
Oltre alle violazioni dovute a trattamenti illeciti, una volta su cinque (20%) a causare le multe sono l’insufficienza delle misure di sicurezza, che spesso emergono a seguito di data breach, il mancato rispetto dei diritti dell’interessato (9%), e nel 3,8 dei casi è l’informativa sulla privacy la causa dell’infrazione.
Il settore più bersagliato per numero di sanzioni è quello delle telecomunicazioni con 69 procedimenti, mentre in termini di valore economico il più colpito in assoluto è di quello di internet e dell’e-commerce con 144,9 milioni di euro di sanzioni amministrative. A seguire le telecomunicazioni con 62,4 milioni, e il commercio e le attività produttive con 38,1 milioni.
FONTE ARTICOLO: FederPrivacy