Il GDPR, il Regolamento europeo per la Data Protection, è in pieno vigore da più di due anni, e l’attività di controllo da parte delle varie autorità nazionali delegate è ormai a pieno regime, anche nella imposizione delle sanzioni previste per la violazione del regolamento.

Il sito di informazione finanziaria Finbold monitora costantemente le sanzioni pecuniarie relative al GDPR nei vari paesi, e nei giorni scorsi ha pubblicato un’infografica con vari dati riferiti alla parte del 2020 finora trascorsa (dall’1 gennaio al 17 agosto).

In tale periodo le sanzioni totali per violazioni del GDPR nell’intera Unione Europea hanno superato i 60 milioni di euro (60.181.250 euro per la precisione). Le multe più frequenti colpiscono l’insufficienza dei prerequisiti legali per il trattamento dei dati (articolo 6 del GDPR), e il paese con più sanzioni è la Spagna (76 provvedimenti).

Invece il paese che primeggia per l’entità delle sanzioni è l’Italia con 45,6 milioni di euro, che equivalgono a più del 75% della somma delle multe erogate in tutta Europa. In effetti la seconda in classifica per entità di sanzioni (Svezia) supera appena i 7 milioni, dovuti quasi per intero a una multa a Google, mentre la terza (Paesi Bassi) è appena oltre i 2 milioni.

Di fronte a un dato del genere c’è chi attribuirà il primato dell’Italia all’indisciplina delle imprese italiane, e chi a una severità del Garante della Privacy molto superiore a quella delle analoghe autorità degli altri paesi. Quello che i dati dicono è che i 45,6 milioni erogati in Italia si riferiscono a un numero di violazioni relativamente basso (13), e sono dovuti in grandissima parte (oltre il 97 per cento) a due soli provvedimenti, entrambi a carico di compagnie di telefonia – TIM (27,8 milioni) e Wind Tre (16,7 milioni) – che sono ai primi due posti della graduatoria delle sanzioni a livello europeo nel 2020.

Aggiungendo anche la multa a carico di un’altra compagnia telefonica – Iliad Italia – che è al sesto posto con 800mila euro, si ottiene che le restanti 10 violazioni italiane messe insieme hanno comportato sanzioni per 300mila euro, cioè lo 0,66% del totale italiano.

Le sanzioni inflitte quest’anno alle compagnie telefoniche hanno portato l’Italia molto in alto anche nella classifica assoluta delle multe GDPR inflitte dal maggio 2018.

In tale graduatoria (fonte: GDPR Enforcement Tracker) l’Italia è ora al secondo posto con 57,2 milioni di euro, frutto di 26 procedimenti del Garante: ben lontana dal primo posto del Regno Unito (315,3 milioni di euro, di cui 315 relativi a due sole sanzioni, a British Airways e Marriott International), e davanti alla Francia (51,3 milioni da 6 violazioni sanzionate). Al quarto posto segue poi la Germania (26,4 milioni, 26 violazioni), e al quinto l’Austria con 18,1 milioni frutto di 8 violazioni sanzionate.

Per tutti questi paesi, il totale delle multe è in grandissima parte riconducibile a pochissimi provvedimenti, come abbiamo visto per il Regno Unito. In Francia per esempio 50 dei 51,3 milioni si riferiscono a una sola multa, in Germania oltre 23 milioni su 26,4 a due sole multe, e in Austria 18 milioni su 18,1 a una sola multa.

Questo trend vale anche per i dati a livello dell’intera Europa. In tutto, le sanzioni finora comminate per violazioni del GDPR sfiorano ormai i 500 milioni di euro (siamo a 490,7 milioni, corrispondenti a 343 violazioni), ma oltre il 95% di questa somma si deve a soli 10 provvedimenti (vedi tabella sottostante).

GDPR top 10 sanzioni

Fonte: enforcementtracker.com, provided by CMS Law.Tax