GDPR, è l’Italia è il Paese più multato del 2020

A poco più di due anni dall’implementazione del Regolamento Generale sulla Protezione dei Dati (GDPR) a livello europeo, l’Italia è il Paese più multato per violazioni nel 2020

Sono passati due anni da quando il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è stato implementato nell’Unione europea. Finbold ha studiato le sanzioni che le autorità per la protezione dei dati hanno imposto ai sensi del GDPR per determinare quali Paesi hanno violato maggiormente le linee guida nel corso del 2020. L’Italia è prima in classifica in quanto Paese più multato con 45,6 milioni di euro di sanzioni su un totale di circa 60,2 milioni di euro.

LE MULTE

Le multe possono essere imposte per vari motivi. La violazione più ricorrente del GDPR è quella di basi giuridiche insufficienti per il trattamento dei dati, ma anche insufficiente adempimento dei diritti degli interessati, misure tecniche e organizzative insufficienti per garantire la sicurezza delle informazioni, inosservanza dei principi generali del trattamento dei dati, insufficiente adempimento degli obblighi di informazione, insufficiente collaborazione con l’autorità di controllo, mancata nomina del responsabile della protezione dei dati, adempimento insufficiente degli obblighi di notifica della violazione dei dati. 60.181.250 euro è il totale delle multe per violazione delle norme GDPR imposte ai Paesi dell’Ue dall’inizio dell’anno al 17 agosto 2020.

LA CLASSIFICA

Dopo l’Italia, Paese con il totale maggiore per valore di sanzioni, seguono la Svezia con 7 milioni di euro e i Paesi Bassi con 2 milioni di euro. Al quarto posto Spagna con 1,95 milioni.

I RECORD

L’Italia, in cima alla classifica, ha da sola la quota maggiore per valore delle multe per violazione del GDPR nel 2020. La Spagna detiene il record per maggior numero di violazioni, 76 su un totale di 124 verbali contestati alle aziende. La Germania ne ha contestato solo uno e l’Irlanda solo due (l’Italia 13 in totale). La Romania, nonostante l’esiguo numero di verbali ricevuti (11), è comunque al terzo posto per numero di multe verbalizzate, seguita in quarta posizione dalla Norvegia che ne ha 8.

L’ANALISI

Finbold ha reperito i dati di multe e sanzioni che le autorità per la protezione dei dati nazionali hanno imposto nell’Ue dal database delle multe del GDPR Enforcement Tracker. Si tratta di un database non ancora completo, per ammissione degli stessi amministratori, ma che costituisce una buona base di partenza.

OBIETTIVO GDPR

Con l’implementazione del GDPR, l’Europa si era data l’obiettivo di rafforzare la protezione dei dati personali dei cittadini e dei residenti nell’Ue, sia all’interno che all’esterno dei confini dei Paesi membri. Secondo la relazione di valutazione del GDPR, la normativa “ha conseguito la maggior parte dei suoi obiettivi, in particolare offrendo ai cittadini un solido nucleo di diritti azionabili e creando un nuovo sistema europeo di governance e di contrasto. Il regolamento si è rivelato uno strumento flessibile per sostenere l’adozione di soluzioni digitali in circostanze impreviste come la crisi della Covid-19”.