---->https://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg<---- GDPR: prime osservazioni sulle sanzioni e prospettive di applicazione

Dettaglio news
GDPR: prime osservazioni sulle sanzioni e prospettive di applicazione


mercoledì 3 aprile 2019
di Avv. Gianni Dell'Aiuto





Sono trascorsi quasi dieci mesi da quando il Regolamento Generale sulla Protezione dei dati (GDPR) dell'UE è diventato definitivamente esecutivo e le segnalazioni di data breach non sono state certamente poche. Teniamo presente che i dati vengono violati ogni giorno, ma la maggior parte di queste violazioni non fa notizia: l’attenzione dei media è più volta a enfatizzare le sanzioni a carico di Google o Facebook, così, forse, è sfuggito ai più che un semplice bar di Verona è stato sanzionato di € 10.000,00.

La Commissione europea (CE) ha recentemente pubblicato i primi dati e le autorità in tutta Europa hanno ricevuto oltre 95.000 reclami da parte di persone fisiche o organizzazioni e associazioni, a cui si aggiungono altre 41.000 segnalazioni di violazione dati da parte delle aziende che riguardano, per la maggior parte telemarketing, e-mail promozionali e la videosorveglianza. Ed è un numero da considerarsi approssimativo in quanto mancano le segnalazioni da parte delle autorità giudiziarie.

Approfondimento >> GDPR: diamo i numeri! 42.000 data breach notificati, 255 indagini in corso

Secondo alcune stime, i Paesi Bassi, la Germania e il Regno Unito sono in testa alla lista dei paesi con la maggior parte delle violazioni segnalate. Il numero più basso di segnalazioni è stato registrato a Cipro, in Islanda e nel Liechtenstein: paesi che, anche se non membri dell'Unione Europea, fanno parte dell’area economica europea. Al momento l'Italia sembra essere uno dei paesi in cui sono state presentate un numero relativamente basso di notifiche di violazione, anche sulla base della popolazione, il che dimostra come la cultura delle notifiche vari in modo significativo tra gli Stati membri. Ciò fa parte anche della cultura giuridica e del senso di legalità di una nazione.

Ad oggi sono state segnalate in tutta l’Unione circa un centinaio di sanzioni; non tutte riguardano violazioni dei dati personali. Ad esempio, l'enorme ammenda da 50 milioni di euro erogata dall'autorità francese a Google è derivata dal fatto che l'azienda ha trattati i dati personali a scopi pubblicitari senza una valida autorizzazione. Le autorità tedesche hanno già emesso oltre 60 multe, grandi e piccole, per una serie di violazioni. È interessante notare che la "piccola" Malta ha riportato 17 multe.

  • Cosa aspettarsi nel 2019?
In generale si prevede che nel 2019 verranno emesse ulteriori sanzioni e di importi più alti, anche in considerazione della scadenza della “moratoria” suggerita nelle modalità di applicazione del GDPR in Italia. E’ anche verosimile che le non numerosissime segnalazioni di questi ultimi mesi permettano uno smaltimento di eventuali arretrati e la piena operatività del GDPR porti a sanzioni più elevate forse anche a titolo di deterrente. 

Deve anche tenersi presente l’ipotesi, decisamente non improbabile, che entrino nel gioco le associazioni di consumatori con la minaccia di class action in sede civile che si tradurrebbero in un doppio pesante onere per un’impresa, che sarebbe tenuta sia al risarcimento danni che alle sanzioni. Un quadro che, per le aziende ancora non adeguatesi al GDPR, potrebbe risolversi in costi decisamente elevati e, spesso, in gravi danni di immagine e reputazione.




CONDIVIDI QUESTA PAGINA!