Toccano quota 410 milioni di euro le 190 multe inflitte nel 2019 dalle autorità europee per la privacy. Emerge dal rapporto dell’Osservatorio Federprivacy “Sanzioni privacy in Europa 2019”, frutto di un’analisi svolta presso le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo.
L’autorità più severa è quella del Regno Unito, che ha irrogato multe per 312 milioni di euro, pari al 76% del totale delle nazioni prese in esame. Mentre l’authority più attiva è quella italiana con 30 provvedimenti (per un totale di 4.342 euro), seguita da quella spagnola e rumena. Neanche una multa da parte delle autorità di controllo di Lussemburgo e soprattutto Irlanda che fa da riferimento alle big tech, da Facebook a Google.
Un “fenomeno di autorità di controllo a doppia velocità – osserva il presidente di Federprivacy Nicola Bernardi – con quella inglese che ha già multato pesantemente British Airways e Marriot, mentre la sua vicina omologa irlandese, benché sia autorità capofila competente per diversi colossi della tecnologia, non ha inflitto ancora nessuna sanzione. Auspichiamo che il meccanismo del one stop shop non finisca per agevolare in modo distorto società come Facebook, Twitter, Amazon e che si possano conoscere presto gli esiti delle 19 indagini che risultano essere state avviate in Irlanda”.
Le sanzioni del Garante italiano
Nonostante il Garante per la privacy italiano attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno, l’Authority guidata da Antonello Soro, in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha continuato a svolgere le proprie attività ispettive, e già alla fine del primo semestre del 2019 aveva proceduto all’iscrizione a ruolo di 779 contravventori con una riscossione complessiva prevista di circa 11 milioni di euro.
Tra le infrazioni più sanzionate, nel 44% dei casi hanno riguardato trattamenti illeciti di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza, e una multa su cinque è scaturita dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici o altri data breach.
I settori che risultano più colpiti sono la pubblica amministrazione con il 17% del totale delle multe, e le telecomunicazioni con 28 procedimenti sanzionatori (14,7%) sul totale dei 190 comminati nel 2019.