GDPR e privacy: come si stanno muovendo le Autority?
Una panoramica delle violazioni del Regolamento Europeo
Premessa: Questo articolo non nasce con l’intento di creare “terrorismo psicologico” su multe e sanzioni da parte del Garante della Privacy, ma solo per mostrare con oggettività i dati pubblici resi disponibili dallo strumento GDPR Enforcement Tracker di CMS.Law.
Il GDPR Enforcement Tracker di CMS.Law è una panoramica delle multe e delle sanzioni che le autorità di protezione dei dati all’interno dell’UE hanno imposto ai sensi del Regolamento generale sulla protezione dei dati (GDPR, DSGVO).
Tramite questo strumento, consultabile da chiunque online, è possibile avere una visione completa relativa a tutta l’UE, oppure avere dettagli specifici per ogni Stato membro.
Per ciascuna sanzione è possibile inoltre avere un collegamento diretto ai relativi provvedimenti ufficiali dei vari Garanti.
Un’altra funzionalità interessante è poter avere un filtro in base ai singoli articoli del GDPR che sono stati violati.
Ma vediamo nel dettaglio qualche dato estrapolato dalle statistiche in data 31/12/2022.
Il totale di 1406 sanzioni suddivise per semestre:
- Luglio – Dicembre 2018: 9
- Gennaio – Giugno 2019: 47
- Luglio – Dicembre 2019: 96
- Gennaio – Giugno 2020: 134
- Luglio – Dicembre 2020: 208
- Gennaio – Giugno 2021: 219
- Luglio – Dicembre 2021: 241
- Gennaio – Giugno 2022: 229
- Luglio – Dicembre 2022: 223
La top 10 dei Paesi per numero di sanzioni è:
- Spagna: 555
- Italia: 206
- Romania: 116
- Germania: 115
- Ungheria: 54
- Grecia: 52
- Norvegia: 48
- Polonia: 41
- Belgio: 38
- Francia: 33
La top 10 dei Paesi per valore delle sanzioni è:
- Irlanda: 913.515.900 € in 18 sanzioni
- Lussemburgo: 746.273.600 € in 23 sanzioni
- Francia: 293.419.300 € in 33 sanzioni
- Italia: 142.166.096 € in 206 sanzioni
- Regno Unito: 60.632.800 € in 12 sanzioni
- Spagna: 57.538.090 € in 555 sanzioni
- Germania: 54.741.853 € in 115 sanzioni
- Grecia: 30.464.000 € in 52 sanzioni
- Austria: 24.750.150 € in 19 sanzioni
- Svezia: 16.232.230 € in 27 sanzioni
Le 206 sanzioni Italiane, per un totale di 142.166.096 €, suddivise per anno:
- 2019: 11.550.000 € in 3 sanzioni
- 2020: 58.859.601 € in 44 sanzioni
- 2021: 46.753.495 € in 75 sanzioni
- 2022: 25.003.000 € in 84 sanzioni
Le sanzioni in Italia riguardano la violazione di ben 31 articoli del GDPR:
- Art. 5 GDPR – Principi applicabili al trattamento di dati personali: 187 violazioni
- Art. 6 GDPR – Liceità del trattamento: 94 violazioni
- Art. 9 GDPR – Trattamento di categorie particolari di dati personali: 51 violazioni
- Art. 13 GDPR – Dati personali raccolti presso l’interessato: informazioni da fornire: 49 violazioni
- Art. 12 GDPR – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato: 47 violazioni
- Art. 32 GDPR – Sicurezza del trattamento: 42 violazioni
- Art. 7 GDPR – Condizioni per il consenso: 32 violazioni
- Art. 15 GDPR – Diritto di accesso dell’interessato: 25 violazioni
- Art. 8 GDPR – Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione: 20 violazioni
- Art. 25 GDPR – Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita: 20 violazioni
- Art. 14 GDPR – Dati personali non ottenuti presso l’interessato: informazioni da fornire: 16 violazioni
- Art. 28 GDPR – Responsabile del trattamento: 15 violazioni
- Art. 21 GDPR – Diritto di opposizione: 13 violazioni
- Art. 30 GDPR – Registri delle attività di trattamento: 12 violazioni
- Art. 35 GDPR – Valutazione d’impatto sulla protezione dei dati: 10 violazioni
- Art. 17 GDPR – Diritto alla cancellazione – Diritto all’oblio: 9 violazioni
- Art. 24 GDPR – Responsabilità del titolare del trattamento: 9 violazioni
- Art. 37 GDPR – Designazione del responsabile della protezione dei dati: 8 violazioni
- Art. 27 GDPR – Rappresentanti di titolari o responsabili del trattamento non stabiliti nell’Unione: 3 violazioni
- Art. 10 GDPR – Trattamento dei dati personali relativi a condanne penali e reati: 2 violazioni
- Art. 22 GDPR – Processo decisionale automatizzato compresa la profilazione: 2 violazioni
- Art. 29 GDPR – Trattamento sotto l’autorità del titolare o del responsabile del trattamento: 2 violazioni
- Art. 31 GDPR – Cooperazione con l’autorità di controllo: 2 violazioni
- Art. 33 GDPR – Notifica di una violazione dei dati personali all’autorità di controllo: 2 violazioni
- Art. 38 GDPR – Posizione del responsabile della protezione dei dati: 2 violazioni
- Art. 88 GDPR – Trattamento dei dati nell’ambito del rapporto di lavoro: 2 violazioni
- Art. 16 GDPR – Diritto di rettifica: 1 violazione
- Art. 34 GDPR – Comunicazione di una violazione dei dati personali all’interessato: 1 violazione
- Art. 44 GDPR – Principio generale per il trasferimento: 1 violazione
- Art. 46 GDPR – Trasferimento soggetto a garanzie adeguate: 1 violazione
- Art. 58 GDPR – Poteri: 1 violazione
Conclusioni in base ai dati sull’Italia
L’evidenza dei dati ci mostra al 2° posto nella top 10 dei Paesi per numero di sanzioni e al 4° posto per valore totale delle sanzioni.
Il numero di sanzioni è passato da 3 nel 2019 a 84 nel 2022, mentre il valore totale è in calo dal 2020 dopo che è più che quintuplicato dal 2019.
I provvedimenti presi dal Garante Italiano riguardano per la maggior parte la violazione degli articoli che riguardano i principi del GDPR e i diritti dell’interessato.
Vedremo per il primo semestre di quest’anno come cambieranno i dati.
Hai dubbi o necessiti di una consulenza dedicata?
Vedi rendere conforme il tuo sito web alla normativa privacy e cookie?
Vuoi adeguare i trattamenti di dati personali della tua azienda, il tuo studio professionale o attività commerciale?
Contattaci oggi stesso a privacy@microteam.it o compilando il form nella pagina contatti
Dal 2000 Microteam aiuta aziende, professionisti e commercianti che trattano dati personali a farlo in conformità alle principali normative nazionali ed estere.
Ci occupiamo della visibilità, sicurezza e aggiornamento del tuo sito web.
Sei sicuro che il tuo sito web rispetti il GDPR e le altre normative privacy / cookie internazionali?
Sei sicuro che il tuo sito web rispetti il GDPR e le altre normative privacy / cookie internazionali?