Multe per 410 milioni di euro in un solo anno. Questo l’importo delle sanzioni comminate nel 2019 dai garanti della privacy europei nell’ambito di 190 procedimenti.
L’Unione Europea con il Gdpr, il regolamento in materia di trattamento dei dati personali e di privacy approvato nel 2016 e diventato operativo nel maggio dello scorso anno ha deciso di operare in maniera compatta stabilendo linee di comportamento comuni, ma anche sanzioni salatissime per chi le viola. Basti pensare che le multe possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori.
Secondo i dati contenuti nell’ultimo rapporto statistico dell’Osservatorio di Federprivacy “Sanzioni privacy in Europa 2019”, la svolta in materia di privacy sembra essere arrivata rapidamente. Il report è frutto di un’analisi effettuata presso le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo e mostra come il Regno Unito, da solo, abbia comminato multe per 312 milioni di euro, il 76% del totale complessivo.
Tra le autorità più attive figurano quella rumena, terzo posto con 20 sanzioni comminate, quella spagnola, seconda con 28, e quella italiana, che si piazza al primo posto con 30 provvedimenti sanzionatori irrogati nel 2019 per un totale di 4,341 milioni di euro.
Un primato quello nostrano che diventa ancora più importante se si pensa che da oltre sei mesi il Garante per la Privacy attende che la politica si muova per rinnovare il collegio scaduto il 19 giugno del 2019 e opera in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti.
Di fronte a questi esempi virtuosi il rapporto evidenzia che vi sono autorità di controllo che attendono ancora di irrogare le prime sanzioni con il Regolamento UE, come quelle di Irlanda e Lussemburgo. Paesi i cui hanno sede europea gli over the top, cioè Facebook, Amazon, Google, ecc.
Non a caso, Nicola Bernardi, presidente di Federprivacy, commenta: «Il Gdpr ha posto le basi per una normativa sulla protezione dei dati personali più omogenea all’interno dell’UE, e anche il nuovo regime sanzionatorio costituisce un efficace strumento dissuasivo nel contrasto alle violazioni. Tuttavia, il rapporto sembra evidenziare un fenomeno di autorità di controllo a doppia velocità, con quella inglese che ha già multato pesantemente British Airways e Marriot, mentre la sua vicina omologa irlandese, benché sia autorità capofila competente per diversi colossi della tecnologia, non ha inflitto ancora nessuna sanzione. Auspichiamo quindi che il meccanismo del “one stop shop” non finisca per agevolare in modo distorto società come Facebook, Twitter, Amazon e Google, e che si possano conoscere presto gli esiti delle 19 indagini che risultano essere state avviate in Irlanda.»
