GDPR, le autorità per la privacy dei paesi europei hanno inflitto sanzioni per 114 milioni di euro

GDPR, le autorità per la privacy dei paesi europei hanno inflitto sanzioni per 114 milioni di euro

Dall’entrata in vigore del GDPR il 25 maggio 2018, ci sono state più di 160.000 notifiche di data breach nei 28 Stati membri dell’Unione Europea, oltre a Norvegia, Islanda e Liechtenstein.

Secondo l’ultima indagine svolta da DLA Piper, i Garanti per la protezione dei dati personali hanno emesso sanzioni per un valore complessivo di 114 milioni di euro per diverse tipologie di violazioni del regolamento e non solo per data breach.

Sono 1.886 i casi di data breach notificati al Garante italiano, valore che classifica il nostro Paese all’undicesimo posto nell’Unione europea per numero di notifiche, mentre le sanzioni emesse – pari a € 11,55 milioni – classificano l’Italia al quarto posto. Francia, Germania e Austria sono in cima alla classifica per il valore totale delle sanzioni inflitte ai sensi del GDPR con rispettivamente poco più di € 51 milioni, € 24,5 milioni e € 18 milioni. Olanda (40.647 casi), Germania (37.636) e Regno Unito (22.181) sono in cima alla tabella per il numero di notifiche di data breach.

Anche il tasso giornaliero di notifiche di data breach è aumentato del 12,6%: da 247 notifiche al giorno per i primi otto mesi di GDPR (dal 25 maggio 2018 al 27 gennaio 2019) a 278 notifiche di data breach al giorno per l’anno in corso.

Valutando i risultati in confronto alla popolazione dei paesi, l’Italia ha segnalato 2,05 data breach per 100.000 persone, rispetto a 0,9 per 100.000 persone l’anno scorso: un dato che classifica il paese al 25° posto rispetto alla penultima posizione dell’anno scorso.

La sanzione finora più elevata, pari a 50 milioni di euro, è stata imposta dal Garante privacy francese – il CNIL – ai danni di Google, per presunte violazioni del principio di trasparenza e mancanza di un valido consenso. A seguito di due data breach rilevanti, l’ICO del Regno Unito ha pubblicato due avvisi di intenzione di imporre sanzioni a luglio 2019 per un totale di circa 329 milioni di euro, sebbene nessuno di questi sia stato finalizzato alla data della presente relazione.

Giulio Coraggio, partner di DLA Piper, commenta:  “Il GDPR ha portato il problema della gestione dei data breach veramente allo scoperto. Il numero di notifiche è aumentato di oltre il 12% rispetto al rapporto dell’anno scorso e i Garanti privacy europei sono stati obbligati a testare i loro nuovi poteri su sanzioni e organizzazioniL’importo totale delle sanzioni di 114 milioni di euro finora imposte è relativamente basso rispetto alle potenziali sanzioni massime che possono essere imposte ai sensi del GDPR, il che indica che siamo ancora agli inizi. Ci aspettiamo di vedere uno sviluppo con ulteriori sanzioni multimilionarie nel corso del prossimo anno, quando i regolatori intensificheranno la loro attività di controllo”.

Giulio Coraggio, partner di DLA PiperGiulio Coraggio

N.B. Non tutti gli Stati membri dello Spazio economico europeo rendono pubbliche le statistiche sulle notifiche di violazione. Molti hanno fornito statistiche solo per una parte del periodo coperto dalla presente relazione, pertanto le cifre sono state arrotondate e in alcuni casi estrapolate per fornire le migliori approssimazioni.

Scarica il Report completo: https://www.dlapiper.com