L’edizione 2024 della GDPR and Data Breach Survey di DLA Piper ha rivelato un altro anno record per l’applicazione del GDPR.
Le autorità di vigilanza di tutta Europa hanno emesso un totale di 1,78 miliardi di euro in multe dal 28 gennaio 2023, con un aumento di oltre il 14% rispetto al totale emesso nell’anno dal 28 gennaio 2022.
L’Irlanda si conferma in pole position anche quest’anno con il più alto numero di multe aggregate per il GDPR emesse dal 25 maggio 2018 e si aggiudica anche il primo posto per la più grande multa mai comminata, con una multa di 1,2 miliardi di euro (1,31 miliardi di dollari/GBP1,04 miliardi) emessa contro Meta quest’anno, relegando il Lussemburgo al secondo posto. Il valore totale delle multe per il GDPR imposte in Irlanda è ora di 2,86 miliardi di euro (3,12 miliardi di dollari/GBP2,49 miliardi). Poiché l’Irlanda è un luogo molto gettonato dalle aziende tecnologiche per stabilire il proprio stabilimento principale nell’UE, non sorprende che sia balzata al primo posto della classifica dei Paesi, con i social media e le big tech come bersaglio principale delle multe record in tutto il Paese.

 

I social media e le big tech rimangono l’obiettivo principale per le multe record in tutti i Paesi esaminati, con ognuna delle dieci multe più elevate emesse dal 25 maggio 2018 che sono state inflitte ad aziende di questo settore.

Il mancato rispetto dei principi fondamentali del GDPR continua a essere la motivazione più frequentemente citata per le multe in tutte le giurisdizioni prese in esame e il mancato rispetto dei principi di liceità, correttezza e trasparenza rimane la principale priorità di applicazione. Anche le multe derivanti dalla violazione del principio di integrità e riservatezza – e del relativo articolo 32 – sicurezza del trattamento – continuano a essere presenti in tutte le giurisdizioni esaminate.

Continuando la tendenza degli ultimi due anni, dal 28 gennaio 2023 al 27 gennaio 2024 si sono registrate in media 335 notifiche di violazione al giorno, rispetto alle 328 dello stesso periodo dell’anno precedente. Tenendo conto del margine di errore, il numero di notifiche di violazione è rimasto invariato rispetto all’anno precedente. Germania, Paesi Bassi e Polonia hanno registrato il maggior numero di violazioni di dati notificate dal 28 gennaio 2023 al 27 gennaio 2024, rispettivamente con 32.030, 20.235 e 14.167. La Danimarca è in cima alla classifica per il numero di notifiche di violazione effettuate ogni 100.000 abitanti.