Sono trascorsi quasi dieci mesi da quando il Regolamento Generale sulla Protezione dei dati (GDPR) dell'UE è diventato definitivamente esecutivo e le segnalazioni di data breach non sono state certamente poche. Teniamo presente che i dati vengono violati ogni giorno, ma la maggior parte di queste violazioni non fa notizia: l’attenzione dei media è più volta a enfatizzare le sanzioni a carico di Google o Facebook, così, forse, è sfuggito ai più che un semplice bar di Verona è stato sanzionato di € 10.000,00.

La Commissione europea (CE) ha recentemente pubblicato i primi dati e le autorità in tutta Europa hanno ricevuto oltre 95.000 reclami da parte di persone fisiche o organizzazioni e associazioni, a cui si aggiungono altre 41.000 segnalazioni di violazione dati da parte delle aziende che riguardano, per la maggior parte telemarketing, e-mail promozionali e la videosorveglianza. Ed è un numero da considerarsi approssimativo in quanto mancano le segnalazioni da parte delle autorità giudiziarie.

Approfondimento >> GDPR: diamo i numeri! 42.000 data breach notificati, 255 indagini in corso

Secondo alcune stime, i Paesi Bassi, la Germania e il Regno Unito sono in testa alla lista dei paesi con la maggior parte delle violazioni segnalate. Il numero più basso di segnalazioni è stato registrato a Cipro, in Islanda e nel Liechtenstein: paesi che, anche se non membri dell'Unione Europea, fanno parte dell’area economica europea. Al momento l'Italia sembra essere uno dei paesi in cui sono state presentate un numero relativamente basso di notifiche di violazione, anche sulla base della popolazione, il che dimostra come la cultura delle notifiche vari in modo significativo tra gli Stati membri. Ciò fa parte anche della cultura giuridica e del senso di legalità di una nazione.

Ad oggi sono state segnalate in tutta l’Unione circa un centinaio di sanzioni; non tutte riguardano violazioni dei dati personali. Ad esempio, l'enorme ammenda da 50 milioni di euro erogata dall'autorità francese a Google è derivata dal fatto che l'azienda ha trattati i dati personali a scopi pubblicitari senza una valida autorizzazione. Le autorità tedesche hanno già emesso oltre 60 multe, grandi e piccole, per una serie di violazioni. È interessante notare che la "piccola" Malta ha riportato 17 multe.

• Cosa aspettarsi nel 2019?