Nella prima metà del 2022 il valore delle sanzioni inflitte per mancato rispetto delle disposizioni del Gdpr ha raggiunto un totale di 97,29 milioni di euro, con un aumento del 92% rispetto al primo semestre 2021. A dirlo è un rapporto di Atlas Vpn, che ha analizzato i dati della piattaforma Enforcementtracker, su cui vengono registrate tutte le multe rese pubbliche.
Il rapporto sottolinea come nel primo semestre del 2021 siano stati addebitati a società e persone fisiche un totale di 50,6 milioni di euro di sanzioni conseguenti a 215 cause legali intentate per infrazioni del General Data Protection Regulation. Considerato che nella prima metà del 2022 le cause sono state 205, risulta evidente come la gravità delle violazioni sia aumentata notevolmente. La differenza più evidente tra il 2021 e il 2022 si registra a febbraio, dove l’importo complessivo penalizzato differisce di quasi 28 milioni di euro.
I casi di Notebooksbilliger.de e Clearview Ai
Tra i casi più eclatanti, Atlas Vpn cita quello di Notebooksbilliger.de. L’azienda tedesca aveva monitorato i propri dipendenti tramite video per almeno due anni senza alcuna base giuridica. Così, nel giugno 2021, il commissario statale per la protezione dei dati della Bassa Sassonia ha imposto una sanzione di 10,4 milioni di euro. Le telecamere, giudicate inammissibili, hanno registrato, tra l’altro, luoghi di lavoro, sale di vendita, magazzini e aree comuni. La società ha ribattuto affermando che la sorveglianza mirava a prevenire eventuali furti e a rintracciare le merci nei magazzini. Tuttavia, la videosorveglianza è lecita solo quando esiste un sospetto giustificato nei confronti di individui specifici. In tale fattispecie, è consentito monitorarli con telecamere per un determinato periodo. Ma non era questo il caso di Notebooksbilliger.de.
Nel maggio 2022, l’Information Commissioner’s Office (Ico) britannico ha invece multato Clearview Ai per 7.5 milioni di sterline per aver utilizzato immagini di persone nel Regno Unito e altrove raccolte dal Web e dai social media per creare un database online globale da utilizzare per alimentare gli algoritmi di riconoscimento facciale. Clearview Ai aveva raccolto oltre 20 miliardi di immagini di volti e dati di persone da informazioni pubblicamente disponibili senza informare gli interessati non solo che le loro immagini venivano raccolte o sfruttate a quel fine, ma anche che il loro comportamento online era monitorato per offrire servizi commerciali di profilazione.
