Il Rapporto statistico sulle sanzioni privacy comminate in Europa, pubblicato da Federprivacy (link), analizza le multe inflitte nel 2019 per violazione della normativa privacy, in totale 400 milioni di Euro di sanzioni.
Il rapporto evidenzia come, nel 2019, le autorità di controllo abbiano operato con un intensità differente nei vari Paesi. Infatti, se l’autorità italiana si è dimostrata la più attiva, con 30 sanzioni inflitte, nel Regno Unito sono state irrogate le multe più salate, ben 312 milioni di Euro (il 76% del totale europeo).
Fonte: Federprivacy – Rapporto statistico 2019 sulle sanzioni privacy in Europa
Tuttavia, alla luce dei procedimenti in corso, il numero di sanzioni in Italia è destinato a salire poiché molti procedimenti si concluderanno nel primo trimestre del 2019. Nel dettaglio, sono ben 779 i contravventori che verranno sanzionati nei primi tre mesi del 2020, con un importo delle sanzioni che sarà di circa 11 milioni di Euro (quasi il triplo delle sanzioni comminate nell’intero anno 2019). Un dato in crescita, che testimonia il graduale intensificarsi dell’attività del Garante della Privacy e una crescita esponenziale delle sanzioni.
I SETTORI COLPITI
La pubblica amministrazione è stata il settore maggiormente colpito dalle sanzioni, con oltre il 17% delle ammende inflitte. Tuttavia, le violazioni non sono state considerate così gravi come quelle inflitte verso titolari e responsabili appartenenti ad altri settori, poiché, esaminando il dato relativo all’entità delle sanzioni, emerge come le multe più salate siano state inflitte a società operanti nel settore dei trasporti (oltre 200 milioni di Euro), seguite dal settore alberghiero (110 milioni di Euro) e dalle telecomunicazioni (52 milioni di Euro).
Fonte: Federprivacy – Rapporto statistico 2019 sulle sanzioni privacy in Europa
LE VIOLAZIONI:
Nonostante il GDPR abbia reso obbligatoria la denuncia del “data breach”, in molti casi, le sanzioni che hanno avuto per oggetto questa tipologia di infrazione sono state soltanto il 9% del totale. L’autorità di controllo, in realtà, ha sanzionato in quasi il 50% dei casi dei trattamenti di dati avvenuti in modo illecito.
Inoltre, nel 18% dei casi la sanzione è stata causata da un’inadeguatezza delle misure di sicurezza adottate per proteggere i dati personali trattati dall’organizzazione. A questo proposito è necessario svolgere audit periodici nella propria azienda, associazione o amministrazione pubblica per verificare che i dati siano protetti adeguatamente.
Anche la mancata informazione dell’Interessato o i vizi nella raccolta del consenso dell’Interessato al trattamento dei dati sono stati oggetto di sanzione da parte delle autorità di controllo.
Fonte: Federprivacy – Rapporto statistico 2019 sulle sanzioni privacy in Europa