20 mesi di GDPR: l’Italia quarta in Europa nella classifica per sanzioni emesse.

Oltre 160.000 notifiche di violazione di dati sono state inviate alle autorità nei 20 mesi successivi all’entrata in

Oltre 160.000 notifiche di violazione di dati sono state inviate alle autorità nei 20 mesi successivi all’entrata in vigore del GDPR. 1886 sono stati i casi di “data breach” notificati al Garante italiano, collocando così l’Italia all’undicesimo posto nell’Unione Europea per il numero di notifiche. I Paesi Bassi, la Germania e il Regno Unito sono in cima alla graduatoria per il numero di violazioni di dati notificate alle autorità di regolamentazione con 40.647, 37.636 e 22.181 notifiche ciascuna.

L’analisi dello studio legale DLA Piper ha rilevato che dopo l’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) il 25 maggio 2018, i primi otto mesi hanno visto in media 247 notifiche di violazione al giorno. Da allora, si è passati ad una media di 278 notifiche al giorno.

“Il GDPR ha spinto il problema della violazione dei dati in modo chiaro e reale. Il tasso di notifica della violazione è aumentato di oltre il 12% rispetto al rapporto dell’anno scorso e i regolatori sono stati impegnati a testare i loro nuovi poteri per sanzionare le organizzazioni” ha affermato Ross McKean, partner di DLA Piper, specializzato in cyber security e protezione dei dati.
Dall’entrata in vigore del GDPR il 25 maggio 2018 a gennaio 2020, i Garanti per la privacy hanno imposto ammende pari a 114 milioni di euro. La Francia, Germania e Austria sono in cima alla classifica per il valore totale delle ammende, inflitte rispettivamente con poco più di 51 milioni di euro, 24,5 milioni di euro e 18 milioni di euro. L’Italia viene classificata al quarto posto con un valore totale di 11,55 milioni di euro.

La sanzione più alta imposta finora è pari a 50 milioni di euro, effettuata dal CNIL (il Garante privacy francese) a Google il 21 gennaio 2019, per presunte violazioni del principio di trasparenza e mancanza di un valido consenso relative alla pubblicità. Tuttavia, l’importo totale delle sanzioni di 114 milioni di euro finora imposte è relativamente basso rispetto alle potenziali sanzioni massime previste dal GDPR, il che indica che siamo ancora agli inizi.

Trovate qui la versione pdf: SCARICA

Leave a Comment