Il trattamento dei dati sancito dalle nuove normative, tra cui anche l’ingresso a gamba tesa del GDPR nelle vite online delle aziende, ha messo a dura prova l’Europa e, in particolare, l’Italia. Pensiamo che lo scorso anno, 2019, le multe sono arrivate a toccare i 410 milioni di euro per un numero totale di 190 procedimenti condotti dalle Autorità in materia di trattamento di dati personali.

A dirlo non è solo Ansa, ma l’Osservatorio di Federprivacy, il quale in uno studio ha analizzato le attività istituzionali in materia di privacy svolte in oltre 30 paesi dello Spazio Economico Europeo. Alla graduatoria per numero di sanzioni l’Italia è in testa con ben 30 provvedimenti, per un totale di 4.341.990 euro. Seguono a ruota Spagna, con 28 sanzioni, e Romania, con 20. Il trofeo per valore delle multe va invece al Regno Unito, che pur avendo erogato meno provvedimenti, li ha resi assai più severi, per un totale di 312 milioni di euro – il 76% del complessivo che abbiamo menzionato nel primo paragrafo.

Il GDPR è sempre in agguato

Nonostante il Garante italiano della normativa sia in attesa da oltre 6 mesi per il rinnovo del collegio scaduto lo scorso giugno, Antonello Soro dell’Autorità sulla Privacy sta continuando a svolgere regolarmente le attività di ispezione che gli competono. Alla fine del 2019, secondo quanto dichiarato sempre da Federprivacy, aveva proceduto all’iscrizione a ruolo di 779 contravventori, con una riscossione complessiva prevista di circa 11 milioni di euro.

Non siamo però tutti così disattenti. Pensiamo a Paesi come Irlanda e Lussemburgo, sede della maggior parte delle multinazionali, dove le Authority non hanno ancora rilasciato multe.

Quali sono le multe più frequenti?

Federprivacy ha stilato un elenco delle infrazioni sanzionate con più frequenza:

  • Trattamento illecito dei dati, 44%
  • Insufficienti misure di sicurezza, 18%
  • Omessa o inidonea informativa, 9%
  • Mancato rispetto dei diritti degli interessati,13%
  • Incidenti informatici o data breach, 9%

In poche parole, ci troviamo davanti a una situazione per cui l’allineamento del proprio sito web alle normative GDPR è essenziale per evitare i crescenti controlli delle autorità. Come sempre, l’adesione al nuovo trattamento dei dati personali risulterà assai più economico dell’incorrere in una multa per la sua mancata applicazione.