GDPR e privacy: come si stanno muovendo le Autority?

Premessa: Questo articolo non nasce con l’intento di creare “terrorismo psicologico” su multe e sanzioni da parte del Garante della Privacy, ma solo per mostrare con oggettività i dati pubblici resi disponibili dallo strumento GDPR Enforcement Tracker di CMS.Law.

Il GDPR Enforcement Tracker di CMS.Law è una panoramica delle multe e delle sanzioni che le autorità di protezione dei dati all’interno dell’UE hanno imposto ai sensi del Regolamento generale sulla protezione dei dati (GDPR, DSGVO).

Tramite questo strumento, consultabile da chiunque online, è possibile avere una visione completa relativa a tutta l’UE, oppure avere dettagli specifici per ogni Stato membro.

Per ciascuna sanzione è possibile inoltre avere un collegamento diretto ai relativi provvedimenti ufficiali dei vari Garanti.

Un’altra funzionalità interessante è poter avere un filtro in base ai singoli articoli del GDPR che sono stati violati.

Ma vediamo nel dettaglio qualche dato estrapolato dalle statistiche in data 31/12/2022.

Il totale di 1406 sanzioni suddivise per semestre:

• Luglio – Dicembre 2018: 9
• Gennaio – Giugno 2019: 47
• Luglio – Dicembre 2019: 96
• Gennaio – Giugno 2020: 134
• Luglio – Dicembre 2020: 208
• Gennaio – Giugno 2021: 219
• Luglio – Dicembre 2021: 241
• Gennaio – Giugno 2022: 229
• Luglio – Dicembre 2022: 223

La top 10 dei Paesi per numero di sanzioni è:

• Spagna: 555
• Italia: 206
• Romania: 116
• Germania: 115
• Ungheria: 54
• Grecia: 52
• Norvegia: 48
• Polonia: 41
• Belgio: 38
• Francia: 33

La top 10 dei Paesi per valore delle sanzioni è:

• Irlanda: 913.515.900 € in 18 sanzioni
• Lussemburgo: 746.273.600 € in 23 sanzioni
• Francia: 293.419.300 € in 33 sanzioni
• Italia: 142.166.096 € in 206 sanzioni
• Regno Unito: 60.632.800 € in 12 sanzioni
• Spagna: 57.538.090 € in 555 sanzioni
• Germania: 54.741.853 € in 115 sanzioni
• Grecia: 30.464.000 € in 52 sanzioni
• Austria: 24.750.150 € in 19 sanzioni
• Svezia: 16.232.230 € in 27 sanzioni

Le 206 sanzioni Italiane, per un totale di 142.166.096 €, suddivise per anno:

• 2019: 11.550.000 € in 3 sanzioni
• 2020: 58.859.601 € in 44 sanzioni
• 2021: 46.753.495 € in 75 sanzioni
• 2022: 25.003.000 € in 84 sanzioni

Le sanzioni in Italia riguardano la violazione di ben 31 articoli del GDPR:

• Art. 5 GDPR – Principi applicabili al trattamento di dati personali: 187 violazioni
• Art. 6 GDPR – Liceità del trattamento: 94 violazioni
• Art. 9 GDPR – Trattamento di categorie particolari di dati personali: 51 violazioni
• Art. 13 GDPR – Dati personali raccolti presso l’interessato: informazioni da fornire: 49 violazioni
• Art. 12 GDPR – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato: 47 violazioni
• Art. 32 GDPR – Sicurezza del trattamento: 42 violazioni
• Art. 7 GDPR – Condizioni per il consenso: 32 violazioni
• Art. 15 GDPR – Diritto di accesso dell’interessato: 25 violazioni
• Art. 8 GDPR – Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione: 20 violazioni
• Art. 25 GDPR – Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita: 20 violazioni
• Art. 14 GDPR – Dati personali non ottenuti presso l’interessato: informazioni da fornire: 16 violazioni
• Art. 28 GDPR – Responsabile del trattamento: 15 violazioni
• Art. 21 GDPR – Diritto di opposizione: 13 violazioni
• Art. 30 GDPR – Registri delle attività di trattamento: 12 violazioni
• Art. 35 GDPR – Valutazione d’impatto sulla protezione dei dati: 10 violazioni
• Art. 17 GDPR – Diritto alla cancellazione – Diritto all’oblio: 9 violazioni
• Art. 24 GDPR – Responsabilità del titolare del trattamento: 9 violazioni
• Art. 37 GDPR – Designazione del responsabile della protezione dei dati: 8 violazioni
• Art. 27 GDPR – Rappresentanti di titolari o responsabili del trattamento non stabiliti nell’Unione: 3 violazioni
• Art. 10 GDPR – Trattamento dei dati personali relativi a condanne penali e reati: 2 violazioni
• Art. 22 GDPR – Processo decisionale automatizzato compresa la profilazione: 2 violazioni
• Art. 29 GDPR – Trattamento sotto l’autorità del titolare o del responsabile del trattamento: 2 violazioni
• Art. 31 GDPR – Cooperazione con l’autorità di controllo: 2 violazioni
• Art. 33 GDPR – Notifica di una violazione dei dati personali all’autorità di controllo: 2 violazioni
• Art. 38 GDPR – Posizione del responsabile della protezione dei dati: 2 violazioni
• Art. 88 GDPR – Trattamento dei dati nell’ambito del rapporto di lavoro: 2 violazioni
• Art. 16 GDPR – Diritto di rettifica: 1 violazione
• Art. 34 GDPR – Comunicazione di una violazione dei dati personali all’interessato: 1 violazione
• Art. 44 GDPR – Principio generale per il trasferimento: 1 violazione
• Art. 46 GDPR – Trasferimento soggetto a garanzie adeguate: 1 violazione
• Art. 58 GDPR – Poteri: 1 violazione

Hai dubbi o necessiti di una consulenza dedicata?

Vedi rendere conforme il tuo sito web alla normativa privacy e cookie?

Vuoi adeguare i trattamenti di dati personali della tua azienda, il tuo studio professionale o attività commerciale?

Contattaci oggi stesso a privacy@microteam.it o compilando il form nella pagina contatti

Se hai trovato interessante questo articolo, condividilo con la tua rete di contatti.