Italia al primo posto per numero di sanzioni
È l’Italia, con 30 provvedimenti del Garante, ad aprire la graduatoria del numero di sanzioni comminate per violazione della privacy. In Italia sono stati irrogati 30 provvedimenti per un totale di 4.341.990 euro. Seguono l’autorità spagnola (AEPD) con 28 sanzioni e al terzo posto quella romena (ANSPDCP) con 20 sanzioni comminate.
Lo rivela uno studio dell’Osservatorio di Federprivacy, la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, in cui sono state analizzate le attività istituzionali in materia di privacy svolte nei 30 paesi dello Spazio economico europeo (SEE). Emerge, in generale, che ammontano a circa 410 milioni di euro le sanzioni inflitte nel 2019 per più di 190 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali in Europa.
Le sanzioni del Garante italiano
Nonostante il Garante italiano per la privacy attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno, l’Authority guidata da Antonello Soro, attualmente in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha comunque continuato a svolgere regolarmente le proprie attività ispettive, e già alla fine del primo semestre del 2019 – riferisce Federprivacy – aveva proceduto all’iscrizione a ruolo di 779 contravventori, con una riscossione complessiva prevista di circa 11 milioni di euro quando saranno completati i procedimenti sanzionatori.
Doppia velocità
“Il Gdpr ha posto le basi per una normativa sulla protezione dei dati personali più omogenea all’interno dell’Ue, e anche il nuovo regime sanzionatorio costituisce un efficace strumento dissuasivo nel contrasto alle violazioni”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, secondo cui però “tuttavia, il rapporto sembra evidenziare un fenomeno di autorità di controllo a doppia velocità”. Se da un lato l’autorità del Regno Unito (ICO) è la più severa in assoluto, con poche multe ma “pesanti”, per 312 milioni di euro, pari al 76% del totale complessivo relativo alle nazioni prese in esame, dall’altro vi sono autorità di controllo che non hanno ancora irrogato sanzioni dopo l’entrata in vigore del Gdpr: tra queste Irlanda e Lussemburgo, dove hanno la propria sede europea la maggior parte delle multinazionali straniere che trattano dati personali su larga scala.
I casi più frequenti
Riguardo alle infrazioni più spesso sanzionate, nel 44% dei casi si è trattato di trattamento illecito di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici e “data breach”.
I settori più colpiti
Il maggior settore colpito in termini di numero di sanzioni è quello della pubblica amministrazione con il 17 per cento del totale delle multe. Seguono le telecomunicazioni con 28 procedimenti sanzionatori sul totale dei 190 comminati. Al terzo posto con 12 provvedimenti troviamo la sanità. Se si guarda, anziché al numero delle sanzioni, al loro importo economico vedremo come a risentire più di tutti degli interventi è il settore dei trasporti e quello alberghiero con rispettivamente importi di 200 e 110 milioni di euro.
