L’Italia è al terzo posto in Europa per l’ammontare delle sanzioni elevate per la violazione del Gdpr, il regolamento generale per la protezione dei dati personali. Le multe in Europa ammontano complessivamente a 4,2 miliardi di euro, dei quali 2,8 miliardi hanno riguardato l’Irlanda, dove hanno il loro quartier generale europeo diverse big tech d’oltreoceano. In seconda posizione il Lussemburgo con 746 milioni di euro e a seguire l’Italia con 197 milioni di euro. Fuori dal podio la Francia, con 131 milioni di euro, mentre le ultime posizioni sono occupate da Liechtenstein, Estonia e Lituania. Più in generale, tutte le authority nazionali per la privacy tranne quella danese hanno elevato sanzioni, con in testa la Germania (2.106) e la Spagna (1.596). A mettere in evidenza questi dati è la seconda relazione sull’applicazione del Gdpr pubblicata dalla Commissione Europea, che tiene conto dei contributi del Consiglio, del Comitato europeo per la protezione dei dati, delle autorità nazionali per la protezione dei dati, delle parti interessate e di una relazione dell’Agenzia per i diritti fondamentali.
Lo “Stato di salute” del Gdpr
Secondo l’analisi di Bruxelles “il Gdpr continua a dare risultati efficaci per le persone e le imprese, garantendo una forte protezione degli interessati e obblighi basati sul rischio per i responsabili e gli incaricati del trattamento”. Ma – evidenza la Commissione – ci sono ancora miglioramenti che possono essere apportati alla normativa per renderne l’applicazione più uniforme su tutto il territorio dell’Unione Europea.
I miglioramenti da apportare al Gdpr
Nel Report la Commissione identifica “alcune aree prioritarie per migliorare l’applicazione delle norme, come la rapida adozione della proposta della Commissione di un regolamento procedurale sul Gdpr per garantire una solida applicazione con rimedi rapidi”.
In parallelo arriva la richiesta di ottenere un “sostegno proattivo” dalle singole authority nazionali, soprattutto nei confronti delle piccole e medie imprese e dei piccoli operatori, assicurando un’interpretazione e un’applicazione delle norme che sia coerente su tutto il territorio comunitario, grazie anche alla collaborazione tra le autorità dei singoli Stati.
“Un fiore all’occhiello della politica digitale dell’UE”
“Il Gdpr è il fiore all’occhiello della politica digitale dell’UE ed è diventato una base per la protezione dei dati a livello mondiale – afferma Věra Jourová, vicepresidente per i Valori e la Trasparenza – È la solida base su cui poggia l’insieme di iniziative che consentono agli individui di sfruttare i vantaggi della transizione digitale nel pieno rispetto dei diritti fondamentali. Dobbiamo continuare a lavorare per garantire l’applicazione coerente del regolamento digitale dell’UE”.
Intesificata la collaborazione con i partner stranieri
“Il Gdpr ha garantito una forte protezione alle persone e ha permesso alle imprese di raccogliere i benefici di una parità di condizioni e della libera circolazione dei dati – aggiunge Didier Reynders, commissario Ue per la Giustizia – L’Unione Europea ha anche intensificato la cooperazione con i partner stranieri per facilitare la sicurezza dei flussi di dati e sviluppare solidi standard internazionali. Ma si può fare di più per sostenere gli sforzi di conformità delle imprese, soprattutto delle Pmi. Per questo motivo – conclude – la nostra relazione prevede un elenco concreto di punti d’azione per i prossimi anni, compresi orientamenti pratici e strumenti su misura per aiutare tutti gli attori interessati a rispettare i propri obblighi”.