GDPR, finora in Italia sanzioni per 11,55 milioni di euro

Il nostro paese si colloca al quarto posto in Europa per importo delle multe, e all’undicesimo per il numero di data breach notificati al Garante

gdpr GDPR
(Credit immagine: Depositphotos)

Dall’entrata in vigore del GDPR il 25 maggio 2018, in Italia ci sono stati 1886 casi di “data breach” notificati al Garante italiano, dato che colloca il nostro Paese all’undicesimo posto nell’Unione Europea per numero di notifiche: una graduatoria guidata da Paesi Bassi (40.647 casi notificati al Garante locale), Germania (37.636) e Regno Unito (22.181).

Quanto alle sanzioni emesse, il valore di quelle comminate dal Garante italiano è di 11,55 milioni di euro, cifra che classifica l’Italia al quarto posto, dietro a Francia (51 milioni di euro), Germania (24,5 milioni) e Austria (18 milioni).

Sono i dati di un’analisi condotta dallo studio legale internazionale DLA Piper, secondo cui i Garanti per la protezione dei dati personali europei hanno emesso finora sanzioni per un valore complessivo di 114 milioni di euro per diverse tipologie di violazioni del regolamento e non solo per data breach, e finora ci sono state più di 160.000 notifiche di data breach nei 28 Stati membri dell’Unione Europea, oltre a Norvegia, Islanda e Liechtenstein.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Rispetto ai primi otto mesi di GDPR (dal 25 maggio 2018 al 27 gennaio 2019), nell’anno da febbraio 2019 a gennaio 2020 il tasso giornaliero di notifiche di data breach è aumentato del 12,6%: da 247 a 278 notifiche di data breach al giorno.

Il report approfondisce anche il numero di data breach per persona nei vari paesi: nell’ultimo anno l’Italia ha segnalato 2,05 data breach ogni 100.000 persone, rispetto a 0,9 per 100.000 persone l’anno scorso: un dato che classifica il paese al 25° posto rispetto alla penultima posizione dell’anno scorso.

Va sottolineato ai fini della lettura dei dati che non tutti gli Stati membri dello Spazio Economico Europeo rendono pubbliche le statistiche sulle notifiche di violazione. Inoltre molti hanno fornito a DLA Piper statistiche solo per una parte del periodo coperto dal report, pertanto le cifre sono state arrotondate e in alcuni casi estrapolate per fornire le migliori approssimazioni.

La sanzione finora più alta – 50 milioni di euro – è stata imposta dal CNIL, il Garante privacy francese, a Google, per presunte violazioni del principio di trasparenza e mancanza di un valido consenso. A seguito di due data breach rilevanti, l’ICO del Regno Unito ha pubblicato due avvisi di intenzione di imporre sanzioni a luglio 2019 per un totale di circa 329 milioni di euro, sebbene nessuno di questi sia stato a oggi finalizzato.

Nel comunicato di accompagnamento del report, il partner di DLA Piper Giulio Coraggio commenta così i dati presentati: “Il GDPR ha portato il problema della gestione dei data breach veramente allo scoperto. Il numero di notifiche è aumentato di oltre il 12% rispetto al rapporto dell’anno scorso e i Garanti privacy europei sono stati obbligati a testare i loro nuovi poteri su sanzioni e organizzazioni”.

L’importo totale delle sanzioni di 114 milioni di euro finora imposte è relativamente basso rispetto alle potenziali sanzioni massime previste dal GDPR, continua Coraggio, il che indica che siamo ancora agli inizi. “Ci aspettiamo di vedere uno sviluppo con ulteriori sanzioni multimilionarie nel corso del prossimo anno, quando i regolatori intensificheranno la loro attività di controllo”.

CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.