Sanzioni GDPR: i dati sono chiari. L'Italia è 2° in Europa per numero di multe e 4° per ammontare complessivo delle sanzioni. La tolleranza è finita. 

Garanti europei: quali sono i più severi

4 anni di GDPR e pare proprio che la tolleranza sia finita. Le sanzioni fioccano e il Garante Italiano dimostra un attivismo degno di nota. I dati provengono dal sito web GDPR Enforcement Tracker, che registra le sanzioni comminate dai Garanti europei.

I dati sull'ammontare complessivo delle sanzioni vedono in prima fila il Lussemburgo, con oltre 746.267.200 Euro, seguito dalla Francia con 269.694.300 milioni di euro circa, quindi l'Irlanda in terza posizione con 243.510.900. L'Italia, in questa classifica si piazza quarta in Europa con un ammontare complessivo delle sanzioni di 137.500.596. Seguono Spagna ( 55.521.770), Regno Unito (53.961.800) e Germania (52.102.283)

Per numero totale di sanzioni invece ci precede soltanto la Spagna, con 424 sanzioni, mentre il nostro Garante si piazza al secondo posto con 146 sanzioni. Romania con 85 sanzioni, Germania on 63 e Ungheria con 48 chiudono la parte alta della classifica.

Sanzioni per tipologia di violazione del GDPR 

Il sito fornisce anche dati dettagliati rispetto alle tipologie di violazioni del GDPR maggiormente sanzionate. Qui la classifica si fa molto interessante.

La principale violazione sanzionata è la non conformità ai principi generali sul trattamento dati. Questa violazione è stata sanzionata per oltre 824.977.804di Euro, con 247 sanzioni. Subito dopo troviamo le insufficienti basi legali per il trattamento dati, sanzionate per un ammontare complessivo di 446.447.231, con oltre 380 sanzioni. Inadempimento degli obblighi informativi agli interessati: terzo posto tra le violazioni del GDPR maggiormente sanzionate. 235.794.695 con 95 sanzioni.

Appena fuori dal "podio" le insufficienti misure tecniche e organizzative per la protezione dei dati: 100.314.719 euro per 223 sanzioni.

Seguono quindi: mancato adempimento all'esercizio dei diritti degli interessati, inadempimento degli obblighi di notifica di data breach, insufficiente consenso al trattamento dati, insufficiente coinvolgimento del DPO, scarsa cooperazione con l'autorità di controllo.

I Garanti europei contro le big tech statunitensi

Tra i dati che colpiscono maggiormente c'è quello relativo alle sanzioni più alte comminate. Il dato del Lussemburgo è molto interessante. Il Garante locale ha raggiunto il ragguardevole ammontare di 746.267.200 euro di sanzioni quasi esclusivamente con una sanzione contro Amazon Europe Core. 746,000,000 di Euro per non conformità ai principi generali del trattamento dati.

L'Irlanda stacca una sanzione di 225.000.000 contro WhatApp Ireland Ltd nel settembre 2021, dopo che la sua Authority nazionale è stata travolta dalle polemiche ed accusata di connivenza in particolare con l'attuale gruppo Meta.

Per saperne di più > Il Garante Privacy irlandese sotto accusa: agevolerebbe Facebook e le Big Tech

Il Garante francese si è invece scatenato contro Google, con ben tre diverse sanzioni tutte aventi la stessa motivazione: insufficienti basi legali per il trattamento dati. Le sanzioni sono state di 90.000.000, di 60.000.000 e di 50.000.000 tra il 2019 e il 2021. 

Il Garante italiano invece si è occupato principalmente di contrasto al telemarketing selvaggio, comminando sanzioni per violazione del GDPR, in particolare, per insufficienti basi legali per il trattamento dati contro TIM (27.800.000) e contro Enel Energia (26.500.000 euro).

 Cosa succede in Italia > Telemarketing: novità normative per il Registro delle Opposizioni

Sanzioni GDPR: i settori più multati

Ultimo sguardo interessante è relativo ai settori appartenenza dei soggetti sanzionati. Il podio di questa classifica di demerito spetta all'Industria e Commercio, seguono Media, telecomunicazioni e broadcasting, quindi Trasporti ed Energia. La classifica prosegue con i settori Finanza, Assicurazioni e Consulenze, Hospitality, Settore pubblico ed educativo, Sanità.

Lo smart working ha travolto le aziende 

Al di là dei grandi nomi, comunque, sono state migliaia le aziende sanzionate in Europa. Un dato su tutti sembra importante: il ricorso massivo allo smart working e al lavoro remoto ai quali le aziende sono state obbligate per la pandemia ha portato a dover stoccare e trattare una mole crescente di dati. Il flusso è così copioso che le aziende non sono riuscite a farvi fronte garantendo la conformità al GDPR.