Dal 2018 ad oggi, l’introduzione del GDPR per la tutela dei dati personali ha generato in Europa 2072 violazioni del Regolamento con multe comminate pari a 4,5 miliardi di euro. L’Italia è il secondo per spese per multe comminate: 358 violazioni scovate multate per 229 milioni di Euro.
Prendere sotto gamba la normativa europea sulla privacy è costato caro alle aziende del Vecchio continente. Le autorità per la protezione dei dati personali (DPA), tra le quali rientra anche il Garante Italiano per la Privacy, nell’arco degli ultimi sei anni hanno rilevato qualcosa come 2.072 violazioni, infliggendo ai responsabili qualcosa come 4,5 miliardi di euro di sanzioni.
Solo in Italia, dal 2018 ad oggi, le multe relative al GDPR sono state 358 e le aziende hanno dovuto pagare qualcosa come 229 milioni di euro. È quanto messo in evidenza, recentemente, da un’analisi effettuata da NordLayer.
Ma entriamo nel dettaglio e vediamo quale impatto ha avuto sulle aziende la normativa sulla privacy.
Il regolamento sulla protezione dei dati (GDPR)
Entrato in vigore il 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea ha avuto un impatto immediato sul panorama aziendale europeo.
L’obiettivo di questa normativa, in estrema sintesi, è stato quello di rafforzare la protezione dei dati e i diritti alla privacy delle persone all’interno dell’Unione europea. La normativa è andata ad impattare direttamente sul modo in cui le aziende gestiscono ed elaborano i dati personali.
Sostanzialmente il GDPR è in vigore da sei anni. NordLayer ha scoperto che dal 2018 ad oggi le autorità nazionali per la protezione dei dati personali – l’acronimo inglese che si deve usare in questo caso è DPA – hanno rilevato qualcosa come 2.072 violazioni.
Complessivamente sono state elevate delle sanzioni per un importo pari a 4,5 miliardi di euro. Le sanzioni, è bene ricordare, possono essere pari al 4% dei ricavi aziendali annuali: il rischio di riceverle ha fatto in modo che molte aziende iniziassero a ritenere importante la protezione dei dati.
“Abbiamo visto come aziende di diversi settori hanno modificato le loro procedure di gestione dei dati, investendo in misure di sicurezza per rispettare la normativa – ha affermato Carlos Salas, esperto di cyber security di NordLayer -.
Se è vero che moltissime società hanno avuto difficoltà ad allinearsi al 100% con l’impianto normativo, l’impatto del GDPR ha dato più potere ai privati, ponendo in capo alle aziende maggiori responsabilità nella gestione dei dati. Il suo ruolo è stato centrale nell’evoluzione del panorama digitale, riportando in primo piano il tema prioritario del diritto alla privacy.”
Privacy, quali sono i paesi più multati?
Al terzo posto, tra i paesi più multati c’è la Spagna, dove sono state elevate 842 multe per un totale di 80 milioni di euro. Il conteggio è partito dal 2018.
Al secondo posto troviamo l’Italia: numericamente le multe sono meno della metà rispetto a quelle spagnole, ma l’importo pagato è tre volte superiore: 358 multe per un valore complessivo di 229 milioni di euro.
Una delle multe più cospicue è arrivata nel corso del mese di febbraio a Enel Energia per un valore complessivo pari a 79 milioni di euro, a causa di misure tecniche ed organizzative insufficienti a garantire la sicurezza delle informazioni.
Nel 2020, il Garante ha anche multato il noto operatore telefonico TIM per un importo di 28 milioni di euro.
Al primo posto, invece, troviamo l’Irlanda. Dal 2018, le aziende con sede in questo paese hanno pagato 2,8 miliardi di euro. Il motivo principale è semplice: molte delle grandi compagnie tecnologiche colpite da multe multimilionarie, come Meta e TikTok, hanno filiali proprio su suolo irlandese.
Chi sono i principali colpevoli di queste violazioni della privacy?
L’azienda che ha violato più di tutte il GDPR è Meta Platforms (casa madre di Facebook e Instagram). Andando ad analizzare le 10 multe più alte che sono state inflitte, sei ne ha ricevute questo gruppo (quattro come Meta, una come Facebook e una come WhatsApp).
La violazione principale gli è costata 1,2 miliardi di euro, a seguito di trattamento di dati personali senza basi legali nel 2023. In altre due occasioni, la multinazionale ha dovuto pagare circa 400 milioni di euro per l’inosservanza dei principi generali nel trattamento dei dati.
Colpita anche Amazon, che nel 2021 ha dovuto pagare la bellezza di 746 milioni di euro all’autorità di protezione dei dati in Lussemburgo. Nel 2023 è stata colpita TikTok, che ha dovuto pagare 345 milioni di euro in multe per violazioni del GDPR.
Google è stata punita due volte nel 2021 per aver trattato i dati dei propri utenti senza basi legali, dovendo pagare 90 e 60 milioni di euro in due multe separate.
Spesso, le aziende vengono multate per irregolarità nel trattamento dei dati. Dal 2018, si sono registrati 635 casi di questa fattispecie, per un totale di 1,6 miliardi di euro di multe. I casi di violazione dei principi generali nel trattamento dei dati hanno comportato 578 multe per oltre 2 miliardi di euro.
“Allinearsi alla normativa GDPR e continuare a farlo nel corso degli anni non è semplice, ma un’attività che richiede attenzioni continue – ha sottolineato Salas.
I regolamenti sulla protezione dei dati evolvono col tempo, le cyber min
Soluzioni come NordLayer possono aiutare le compagnie ad anticipare i problemi, creando una cultura di consapevolezza e rispetto dei requisiti normativi, rafforzando al tempo stesso la fiducia di utenti e investitori.”
Pierpaolo Molinengo
Venerdì 24 Maggio 2024
Ultimamente l’autore si è occupato anche di Pubbliche relazioni, un mercato che vale 107 miliardi di dollari
