I dati sono tratti da un report che delinea i trend nell’implementazione del GDPR. Il Garante Italiano è il più severo in Europa per ammontare delle sanzioni.
Il Garante italiano è il più severo d’Europa
75 sanzioni dal 2018 per un totale di quasi 85 milioni di Euro. Questo il numero e l’ammontare delle sanzioni emesse dal Garante italiano dal 2018 ad ora, una media di 1.120.000 euro a sanzione. Più severo soltanto il Garante spagnolo, che ha comminato molte più sanzioni, ma di ammontare economico nettamente inferiore. Il totale è di 273 sanzioni per un ammontare di 32 milioni di euro, una media di 118.800 euro.
Per numerosità delle sanzioni siamo quindi secondi solo alla Spagna, mentre per ammontare complessivo delle sanzioni ci precede il Lussemburgo. All’authority del Lussemburgo è bastata una sola, gigantesca, sanzione da 746 milioni di Euro ad Amazon per ottenere il podio. In Francia invece, la sanzione più salata è stata inflitta a Google, multata per 50 milioni di Euro. Il Regno Unito invece risulta tra i meno attenti alla compliance al GDPR: soltanto 5 sanzioni per un totale di 44 milioni di euro, in media 8,8 milioni.
Il report di Eset vede la Romania al terzo posto per numero di sanzioni
Questi dati sono tratti da un report sulla privacy pubblicato da Eset, che delinea i trend che hanno contraddistinto l’implementazione del GDPR dal 2018 ad ora. Sono presi in considerazione ammontare delle sanzioni, numero di sanzioni, violazioni più comuni ai dettami del Regolamento.
La top ten dei paesi più severi, dopo Italia e Spagna, vede la Romania con 60 sanzioni, l’Ungheria con 43, la Norvegia con 31; i “severissimi” tedeschi si fermano invece a sole 28 sanzioni. Insieme, questi dieci paesi hanno inflitto sanzioni per un ammontare di 193 milioni. I Garanti meno attivi sono invece Portogallo con 5 sanzioni ed Estonia e Lettonia con 5 sanzioni rispettivamente.
Quali sono le violazioni più comuni che portano il Garante alle sanzioni?
Il report elenca anche le violazioni più comuni al GDPR che hanno determinato le sanzioni. La prima motivazione più frequente, causa di ben 276 multe e 173 milioni di ammontare, è l’insufficienza delle basi legali per l’elaborazione dei dati. Le aziende sanzionate non sono riuscite a dimostrare che necessità, utilità e legittimità nella raccolta e nell’uso di dati personali.
155 sanzioni del Garante, per un ammontare di 67 milioni, sono invece state conseguenza di “insufficienti misure tecniche e organizzative per garantire la sicurezza dei dati”. Infine, 149 sanzioni sono state motivate per “non-compliance con i principi generali del data processing”. Questa motivazione è stata causa di 782 milioni di euro di sanzioni.
Quali sono le violazioni più comuni in Italia che hanno portato sanzioni del Garante?
Il nostro Garante ha dimostrato un vero e proprio pugno di ferro contro le telco, soprattutto sul tema del telemarketing selvaggio. Hanno fatto notizia le pesanti sanzioni contro TIM, WindTre e Vodafone Italia, alle quali ha fatto seguito pochissimi giorni fa anche la multa contro Sky Italia. Sanzioni che non sono state pesanti solo dal punto di vista economico ( 27,8 milioni per Tim, 16.7 milioni per WindTre, 12.25 milioni per Vodafone Italia ), ma anche in termini di divieto ulteriore di trattamento dei dati e di obblighi riorganizzativi interni e dei rapporti e delle modalità coi partner e le terze parti.
Molteplici anche le sanzioni che il Garante ha comminato contro Pubblica Amministrazione, ordini professionali e anche piccole imprese. Si va dal Comune di Napoli sanzionato per la pubblicazione in albo pretorio di dati personali la cui pubblicazione non era necessaria, passando per la piccola agenzia immobiliare sanzionata per aver usato Linkedin a finalità di marketing, concludendo con le sanzioni all’ASL di Bari, all’ATAC romana e così via…
Insomma, il Garante italiano non osserva soltanto le big tech o le telco, ma verifica a 360° l’applicazione del GDPR.
L’ultima mossa del Garante italiano? Oltre alle indagini sul breach subito dalla Siae, la nostra authority ha avviato una indagine sulle app non in regola e/o fake per la verifica del Green Pass.
Cerchi piattaforme per adempiere a 360° al GDPR ed evitare sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!
