privacy

Privacy, le sanzioni decise in Europa nel 2019

Privacy, lo scorso anno in Europa multe per 400 milioni di euro. Ma non in Irlanda e Lussemburgo

Uno studio di Federprivacy evidenzia che lo scorso anno sono state 190 le multe decise dalle Autorità per la privacy in Europa, per 410 milioni di euro. La più severa è stata l’Autorità del Regno Unito. Mentre in Irlanda e Lussemburgo si attendono ancora le prime sanzioni…

Lo scorso anno in Europa le Autorità per la privacy hanno comminato multe per oltre 400 milioni di euro. La parte del leone se l’è aggiudicata l’Autorità per la privacy del Regno Unito, con sanzioni per 312 milioni di euro, mentre fra quelle più attive c’è il Garante Privacy italiano (ora in regime di prorogatio) con 30 provvedimenti sanzionatori. Ancora all’asciutto, invece, le Autorità di Irlanda e Lussemburgo, tanto che per Federprivacy c’è il rischio di “Autorità di controllo a doppia velocità” in Europa.

Il bilancio viene proprio dall’associazione dei professionisti della privacy, che ha pubblicato il rapporto dell’Osservatorio Federprivacy “Sanzioni privacy in Europa 2019“, frutto di un’analisi svolta presso le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo (SEE).

 

lente di ingrandimento

 

Privacy: sanzioni per 410 milioni di euro

Ammontano dunque a circa 410 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 190 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. Il 44% delle infrazioni sanzionate riguarda casi di trattamento illecito dei dati; nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza, e una multa su cinque è scaturita dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%). Il 9% delle sanzioni sono scattate a seguito di incidenti informatici o altri data breach.

I settori che risultano più colpiti sono la pubblica amministrazione con il 17% del totale delle multe, e le telecomunicazioni con 28 procedimenti sanzionatori (14,7%) sul totale dei 190 comminati nel 2019.

Il confronto fra Autorità

Il confronto fra le attività delle Autorità europee mostra evidenti differenze fra paese e paese. L’Autorità più severa, emerge dal rapporto Federprivacy, è quella del Regno Unito che ha irrogato multe per 312 milioni di euro, pari al 76% del totale complessivo delle nazioni prese in esame.

Molte attive sono le Autorità della Romania, della Spagna e quella dell’Italia, quest’ultima con 30 provvedimenti sanzionatori nel 2019 per un totale di oltre 4 milioni e 300 mila euro. La situazione del Garante privacy italiano è particolare, perché il collegio deve essere rinnovato da mesi.

«Nonostante il Garante per la privacy italiano attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno – ricorda Federprivacy – l’Authority guidata da Antonello Soro, attualmente in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha comunque continuato a svolgere regolarmente le proprie attività ispettive, e già alla fine del primo semestre del 2019 aveva proceduto all’iscrizione a ruolo di 779 contravventori con una riscossione complessiva prevista di circa 11 milioni di euro».

Il “caso” Irlanda e Lussemburgo

Altro fattore che emerge dal rapporto è che, nonostante il Regolamento europeo sulla privacy (Gdpr) sia attivo da un anno e mezzo, ci sono Autorità che ancora attendono di irrogare le prime sanzioni, come quelle di Irlanda e Lussemburgo, dove fra l’altro hanno la propria sede europea la maggior parte delle multinazionali straniere che trattano dati personali su larga scala.

Su questo aspetto si sofferma il presidente di Federprivacy Nicola Bernardi che teme una “doppia velocità” delle Autorità privacy in Europa.

«Il Gdpr ha posto le basi per una normativa sulla protezione dei dati personali più omogenea all’interno dell’UE, e anche il nuovo regime sanzionatorio costituisce un efficace strumento dissuasivo nel contrasto alle violazioni. Tuttavia, – dice Bernardi – il rapporto sembra evidenziare un fenomeno di autorità di controllo a doppia velocità, con quella inglese che ha già multato pesantemente British Airways e Marriot, mentre la sua vicina omologa irlandese, benché sia autorità capofila competente per diversi colossi della tecnologia, non ha inflitto ancora nessuna sanzione. Auspichiamo quindi che il meccanismo del “one stop shop” non finisca per agevolare in modo distorto società come Facebook, Twitter, Amazon e Google, e che si possano conoscere presto gli esiti delle 19 indagini che risultano essere state avviate in Irlanda.»

Scrive per noi

Sabrina Bergamini
Sabrina Bergamini
Giornalista professionista. Responsabile di redazione. Romana. Sono arrivata a Help Consumatori nel 2006 e da allora mi occupo soprattutto di consumi e consumatori, temi sociali e ambientali, minori, salute e privacy. Mi appassionano soprattutto i diritti e i diritti umani, il sociale e tutti quei temi che spesso finiscono a fondo pagina. Alla ricerca di una strada personale nel magico mondo del giornalismo ho collaborato come freelance con Reset DOC, La Nuova Ecologia, Il Riformista, IMGPress. Sono laureata con lode in Scienze della Comunicazione alla Sapienza con una tesi sul confronto di quattro quotidiani italiani durante la guerra del Kosovo e ho proseguito gli studi con un master su Immigrati e Rifugiati. Le cause perse sono il mio forte. Ho un libro nel cassetto che prima o poi finirò di scrivere. Hobby: narrativa contemporanea, fotografia, passeggiate al mare. Cucino poco ma buono.

Parliamone ;-)