Ammontano a 307 milioni di euro le sanzioni comminate dalle Autorità europee nel corso del 2020 relativamente alla violazione della protezione dei dati personali. È quanto emerge dal “Rapporto statistico 2020, sanzioni privacy in Europa” dell’Osservatorio di Federprivacy che ha analizzato le fonti istituzionali dei 30 paesi dello Spazio Economico Europeo (See), rilevando complessivamente 341 procedimenti sanzionatori.
In dettaglio, 133 dei 341 provvedimenti amministrativi totali sono stati irrogati dal garante spagnolo (Aepd) – una multa ogni tre giorni per un valore complessivo di 8 milioni di euro. Al secondo posto il Garante per la privacy italiano con 35 provvedimenti amministrativi per 58,1 milioni di euro e 26 sono stati quelli dell’autorità rumena (Anspdcp). Ma l’autorità più severa è stata quella francese (Cnil) con 138,3 milioni di euro concentrati in soli 8 procedimenti. E dopo l’Italia si piazzano Regno Unito con 45 milioni, e Germania con 37,3 milioni.
In generale nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. E il settore più coinvolto è stato quello delle telecomunicazioni con 69 sanzioni per un controvalore di 62,4 milioni di multe. In termini di valore economico il settore al top della classifica è però quello di internet e dell’e-commerce con 144,9 milioni di euro di sanzioni amministrative. Le attività produttive si piazzano al terzo posto con 38,1 milioni.
Oltre alle violazioni dovute a trattamenti illeciti, una volta su cinque (20%) a causare le multe sono l’insufficienza delle misure di sicurezza, che spesso emergono a seguito di data breach, il mancato rispetto dei diritti dell’interessato (9%), e nel 3,8 dei casi è l’informativa sulla privacy la causa dell’infrazione.
