di Antonio Ciccia Messina
Francia più severa, Spagna più attiva. All’indice le telecomunicazioni e Internet. La scure delle sanzioni per violazioni della privacy cala sulle imprese e le pubbliche amministrazioni. Nel 2020 sono state 341 le sanzioni per violazioni della protezione dei dati personali nei 30 paesi dello See. L’emergenza sanitaria da Covid-19 non ha fermato, dunque, le autorità di controllo per la protezione dei dati personali europee, che durante il 2020 hanno inflitto oltre 307 milioni di euro di sanzioni. A evidenziarlo, è il «Rapporto statistico 2020, sanzioni privacy in Europa» stilato dall’Osservatorio di Federprivacy.
Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica
Nella graduatoria invece delle autorità più attive vi sono al terzo posto quella rumena (Anspdcp) con 26 provvedimenti sanzionatori, seconda quella italiana (Gpdp) con 35, e prima, come detto, quella spagnola (Aepd) con 133 sanzioni comminate nell’anno 2020, pari al 39% del numero complessivo. Le altre 4 autorità tra le più attive (Italia, Romania, Svezia e Belgio) hanno inflitto insieme 90 sanzioni, pari al 26% del numero complessivo.
Telecomunicazioni e internet nel mirino. Il settore più colpito in termini di numero di sanzioni è quello delle telecomunicazioni, mentre in termine di valore economico è quello di internet ed e-commerce.
Tra i primi 10 settori più sanzionati, il più colpito per numero di procedimenti nel 2020 è stato quello delle telecomunicazioni con 69 multe, seguito da quello dei servizi e da quello del commercio, rispettivamente con 47 e 45 sanzioni, mentre la pubblica amministrazione è stata oggetto di 41 multe delle autorità di controllo.
Guardando però il valore economico complessivo delle sanzioni, il settore più colpito è quello di internet e e-commerce con 144,9 milioni di euro di multe (pari al 47% del totale), e a seguire quello delle telecomunicazioni con 62,4 milioni di euro, e poi quello di commercio e attività produttive con 38,1 milioni di euro di sanzioni.
Tipi di illecito. Analizzando i dati emerge che il 59,2 % delle sanzioni hanno riguardato trattamenti illeciti, il 20,8 % le misure di sicurezza, nel 9,1% dei casi hanno riguardato i diritti dell’interessato, mentre le violazioni sulle informative sono state il 3,8% del totale.
© Riproduzione riservata
Due terzi del valore in sole quattro multe
Nicola Bernardi presidente Federprivacy
Lo scorso anno sono stati ben 341 i procedimenti amministrativi condotti dalle autorità di controllo per la protezione dei dati personali europee, ma due terzi del loro valore complessivo di 307,9 milioni di euro sono concentrati in sole quattro sanzioni, due delle quali comminate in Francia, e una ciascuna in Germania e in Italia.
Nella classifica delle multe più elevate del 2020, due tra le più pesanti in assoluto sono state infatti irrogate dall’autorità francese (Cnil), una da 100 milioni di euro e una da 35 milioni, che hanno colpito rispettivamente Google e Amazon, ritenuti entrambi colpevoli di non aver fornito agli utenti informazioni sufficientemente chiare per gli utenti dei loro siti web riguardo le finalità dei cookies e su come rifiutarli.
Un’altra sanzione da 35,3 milioni di euro è toccata in Germania al colosso della moda Hennes e Mauritz (H&M), che il garante di Amburgo ha punito per aver spiato per diversi anni centinaia di dipendenti della filiale di Norimberga conservando nei propri archivi numerose informazioni sulla loro vita privata, comprese salute e credenze religiose.
In Italia il primato è stato raggiunto con la multa di 27,8 milioni di euro che il Garante per la privacy ha inflitto a Tim spa per numerosi trattamenti illeciti di dati legati all’attività di marketing svolta nei confronti di alcuni milioni di persone.
Le quattro multe più importanti messe insieme ammontano pertanto a circa 198 milioni di euro, pari al 64% del valore totale dei provvedimenti irrogati complessivamente nello See, mentre il resto delle multe è disseminato nei trenta paesi dello Spazio economico europeo in procedimenti amministrativi di importi significativamente minori, con l’autorità spagnola (Aepd) che si è dimostrata particolarmente attiva con ben 133 sanzioni comminate in un anno a un ritmo medio di quasi una multa ogni tre giorni, staccando nettamente il Garante per la privacy italiano e quello rumeno (Anspdcp), che hanno comminato rispettivamente 35 e 26 sanzioni.
Questo è il quadro che emerge dal «Rapporto statistico 2020, sanzioni privacy in Europa» stilato dall’Osservatorio di Federprivacy, nel quale d’altra parte viene anche evidenziato che la mano pesante delle autorità sulle violazioni di dati personali ormai non è più un fenomeno solo europeo scaturito dall’introduzione del Gdpr, come dimostra la multa da 80 milioni di dollari imposta alla Banca Capital One negli Stati Uniti, i 3,8 milioni di dollari ciascuno inflitti in Turchia a Facebook, Instagram, YouTube, Periscope, e TikTok per la mancata nomina del rappresentante sul territorio richiesto dalla normativa nazionale, e la sanzione di 9,5 milioni di dollari irrogata a Facebook in Canada per aver fornito affermazioni false o fuorvianti sulla privacy dei cittadini.
© Riproduzione riservata
Fonte:
