rotate-mobile
Venerdì, 29 Marzo 2024
Attualità

Privacy, multe per 410 milioni nell'Ue. Ma le multinazionali sfuggono alle sanzioni

Un rapporto di Federprivacy mostra un quadro in chiaroscuro sull'applicazione del nuovo regolamento europeo, il Gdpr. In Italia record di procedimenti, ma le misure più pesanti in termini economici sono state prese nel Regno Unito e in Francia

Le infrazioni delle regole sulla protezione dei dati personali in Europa sono abbastanza frequenti, ma non tutti i Paesi puniscono allo stesso modo i responsabili e anzi le multinazionali, quelle che forse più di tutti sono da tenere sotto controllo, riescono a cavarsela grazie alla connivenza di alcuni Stati.

Il rapporto

Secondo l'ultimo rapporto statistico dell'Osservatorio di Federprivacy "Sanzioni privacy in Europa 2019", frutto di un'analisi svolta presso le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo (SEE), ammontano a circa 410 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 190 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. L'autorità più severa in assoluto è risultata quella del Regno Unito (ICO), che ha irrogato multe per 312 milioni di euro, pari al 76% del totale complessivo delle nazioni prese in esame. Le sanzioni, in tutto 18, sono state molto salate e in media di oltre 17 milioni.

Italia sanzioni di bassa entità

Nel nostro Paese sono state molto di più ma di entità molto meno rilevante. L'autorità italiana è infatti quella più attiva con 30 provvedimenti sanzionatori emessi nel 2019 ma per un totale di soli 4 milioni e 342mila euro, un cifra bassissima rispetto a quella di Londra. Nella graduatoria delle autorità più attive vi sono al secondo posto quella spagnola (AEPD) con 28 e al terzo posto quella rumena (ANSPDCP) con 20 sanzioni comminate, seconda quella spagnola (AEPD) con 28, e prima quella italiana con 30 provvedimenti sanzionatori irrogati nel 2019 per un totale di 4.341.990. La situazione del nostro Paese è però particolare. Nonostante il Garante per la privacy italiano attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno, l'Authority guidata da Antonello Soro, attualmente in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha comunque continuato a svolgere regolarmente le proprie attività ispettive, e già alla fine del primo semestre del 2019 aveva proceduto all'iscrizione a ruolo di 779 contravventori con una riscossione complessiva prevista di circa 11 milioni di euro.

Favori alle multinazionali

Se il Regolamento generale sulla protezione dei dati (Gdpr) ha assunto ormai piena efficacia da oltre un anno e mezzo con multe che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori, d'altra parte il rapporto evidenzia che vi sono autorità di controllo che finora non hanno ancora mosso un dito. Tra queste quelle di Irlanda e Lussemburgo, dove hanno la propria sede europea la maggior parte delle multinazionali straniere che trattano dati personali su larga scala.

Doppia velocità

“Il Gdpr ha posto le basi per una normativa sulla protezione dei dati personali più omogenea all'interno dell'Ue, e anche il nuovo regime sanzionatorio costituisce un efficace strumento dissuasivo nel contrasto alle violazioni”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, secondo cui però “tuttavia, il rapporto sembra evidenziare un fenomeno di autorità di controllo a doppia velocità, con quella inglese che ha già multato pesantemente British Airways e Marriot, mentre la sua vicina omologa irlandese, benché sia autorità capofila competente per diversi colossi della tecnologia, non ha inflitto ancora nessuna sanzione”. Per questo il presidente ha auspicato che “il meccanismo del one stop shop”, con aziende che riuniscono a volte più servizi con una sola sede centrale in un Paese con fisco e politica favorevole all'azienda, “non finisca per agevolare in modo distorto società come Facebook, Twitter, Amazon e Google, e che si possano conoscere presto gli esiti delle 19 indagini che risultano essere state avviate in Irlanda”.

Il tipo di sanzioni

Tra le infrazioni che sono state più spesso sanzionate, nel 44% dei casi hanno riguardato trattamenti illeciti di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza, e una multa su cinque è scaturita dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici o altri data breach. I settori che risultano più colpiti sono la pubblica amministrazione con il 17% del totale delle multe, e le telecomunicazioni con 28 procedimenti sanzionatori (14,7%) sul totale dei 190 comminati nel 2019.

Si parla di

In Evidenza

Potrebbe interessarti

Privacy, multe per 410 milioni nell'Ue. Ma le multinazionali sfuggono alle sanzioni

Today è in caricamento