Privacy in Europa: nel 2020 sanzioni per oltre 300 milioni di euro
in base al Rapporto statistico 2020: “sanzioni privacy in Europa, condotto dall’Osservatorio di Federprivacy” emerge che, nonostante il Covid, non si sono interrotti i controlli sull’adeguamentoal Regolamento Europeo sulla privacy (GDPR). Nel corso del 2020, infatti, le aziende europee sono state sanzionate al pagamento di multeper valori superiori ai 300 milioni di Euro.
Terminato il periodo di transizione che ogni Autorità Garante nazionaleaveva concesso alle imprese per adeguarsi alle nuove previsioninormative in tema di tutela e protezione dei dati personali (Reg. EU 2016/679), infatti, non sono mancati i controlli e, con essi, conseguentemente, anche le sanzioni.
L’atteggiamento prudente e, al tempo stesso, costante dei principaliorgani di controllo si dimostra in linea con quanto disposto dal Regolamento, secondo cui le sanzioni devono essere effettive, proporzionate e dissuasive.
Tra le Autorità più attive a livello continentale, al secondo postofigura il Garante per la privacy italiano sia per numero di provvedimenti amministrativi elevati, sia per il valore economico dellesanzioni irrogate, per un importo complessivo di euro 58,1 milioni.
Tra le infrazioni più spesso rilevate (nel 59% dei casi) si sottolineanotrattamenti illeciti di dati personali effettuati in modo non trasparenteper l’utente o senza il suo consenso. A titolo di esempio, si riporta il telemarketing selvaggio che sottende ingerenze indebite che vanno oltreil fastidio della telefonata indesiderata, arrivando anche ad attivazioniillegittime di servizi.
Nel 20% le sanzioni hanno riguardato l’adozione di misure di sicurezzainsufficienti o non adatte; inadeguatezza o carenza dell’informativaprivacy; violazione dei diritti degli interessati (9%), mancato rispetto delle disposizioni in materia di violazione dei dati (data breach), nonchéinformativa sulla privacy inadeguata (3,8%).
Il comparto colpito dal maggior numero di procedimenti nel 2020 è stato quello delle telecomunicazioni, seguito dal settore dei servizi e da quello del commercio, ma non è mancata anche la pubblicaamministrazione.
Non sono mancate, tantomeno, pronunce da parte dagli organi di controllo a danno di imprese ben meno strutturate e che hanno avuto adoggetto, ad esempio, impianti di videosorveglianza non a norma o non autorizzati, data breaches e violazione dei diritti degli interessati.
Le società, per non incorrere in gravi sanzioni, hanno bisogno di una valida base giuridica.
Il mercato digitale rappresenta un’opportunità per le aziende, anche al fine di affrontare con la giusta sensibilità la tematica della privacy, in conformità alla vigente normativa.
[caldera_form id=”CF5f01f6f43a7d1″]