Il GDPR "incassa" quasi 410 milioni di euro di multe, tutte inflitte dalle autorità europee per la privacy e la sicurezza dei dati. L'autorità che si è mostrata più zelante è quella del Regno Unito, che ha comminato multe per 312 milioni di euro, il 76% di quelle complessivamente erogate. Nessuna multa da parte dellle autorità di controllo del Lussemburgo, ma il silenzio che più colpisce è quello del Garante irlandese che, nonostante abbia sotto la propria competenza big tech come Facebook e Google, non ha comminato neppure una multa. Dati che, in generale, indicano un problema non secondario, ovvero una attività di controllo a due-tre velocità, che determina ovviamente turbamento nell'applicazione del GDPR che dovrebbe essere necessariamente equanime.

L'autorità italiana invece risulta quella più attiva, con un totale di 30 provvedimenti, seguita a ruota dal Garante rumeno e da quello spagnolo.

• Focus sull'attività del Garante italiano

In Italia invece sono in corso di svolgimento le attività ispettive del Garante per la privacy programmate per il secondo semestre 2019. Gli accertamenti, un centinaio - svolti in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza - interessano innanzitutto i trattamenti di dati effettuati dagli istituti bancari, con particolare riguardo ai flussi verso l’anagrafe dei conti correnti bancari, i trattamenti di dati svolti dalle società che operano nel settore del food delivery e quelli effettuati dalle aziende che svolgono attività di marketing.

Sotto la lente del Garante anche altri delicati settori: le banche dati di notevoli dimensioni degli enti pubblici e gli applicativi per la gestione delle segnalazioni di condotte illecite; le attività di profilazione dei possessori di carte fedeltà; i trattamenti di dati svolti dagli intermediari che offrono servizi per la fatturazione elettronica. Particolare attenzione viene riservata anche alle società private che trattano dati personali in ambito sanitario.

I controlli si concentrano anche sul rispetto delle norme sull’obbligo di informativa e consenso e sulla durata della conservazione dei dati. Oltre alle ispezioni in programma nel secondo semestre, l’Autorità potrà disporre ulteriori accertamenti d’ufficio a seguito di segnalazioni o reclami.

Intanto per quanto riguarda il bilancio del primo semestre 2019 va segnalata innanzitutto l’iscrizione a ruolo di 779 contravventori che porterà ad una riscossione complessiva di circa 11 milioni di euro. A breve, poi, si concluderà l’iter per l’iscrizione di altri 500 trasgressori. L’avvio della procedura esecutiva per un numero così rilevante di casi fa seguito alla scarsa adesione alla sanatoria introdotta dal d.lgs n. 101/2018: sugli oltre 1300 contravventori che rientravano nell’ambito di applicazione del decreto solo 88 si sono avvalsi di questa facoltà, versando un totale di 386.400 euro.

Nei primi sei mesi del 2019, inoltre, sono state realizzate 65 ispezioni, anche con l’ausilio della Guardia di finanza, che hanno interessato, tra l’altro, call center, aziende di marketing, società che rilasciano Spid, alberghi, banche dati di rilevanti dimensioni della PA. Nello stesso periodo le entrate derivanti dall’attività sanzionatoria sono state pari a 1.222.955 euro e 86 sono state le ordinanze adottate, alcune relative a casi complessi riguardanti molteplici violazioni, per un totale di 3.250.390 euro.