Secondo Federprivacy, nel 2019 i Garanti
privacy europei hanno comminato sanzioni per un importo totale di 410 milioni
di euro. Dunque, è un dato di fatto che nel 2019 le sanzioni privacy sono state
consistenti e questo anche grazie all’entrata in vigore, da maggio 2018, del
Gdpr, il nuovo regolamento privacy europeo che sta scuotendo il mercato e dando
nuovi forti diritti ai consumatori.
Con riferimento all’Italia, sappiamo che il nostro Garante ha dato il più alto
numero di multe rispetto ai colleghi europei.
Nello specifico, nel nostro Paese, sono state comminate 30 sanzioni per un
valore totale di 4,3 milioni di euro. A tale cifra si aggiungerà una somma di
circa 11 milioni di euro, somma da ritenersi “stimata”, poiché già nel primo
semestre 2019, il Garante ha individuato 779 contravventori per i quali però
sono ancora in corso i relativi procedimenti il cui esito si attende entro
l’anno in corso.
Riguardo alle infrazioni più
spesso sanzionate in Europa, nel 44 per cento dei casi si è trattato di
trattamento illecito di dati, nel 18 per cento sono state riscontrate
insufficienti misure di sicurezza. Altre sanzioni riguardano omessa o inidonea
informativa agli utenti (9%) o mancato rispetto dei diritti degli interessati
(13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti
informatici e “data breach”.
Il Gdpr può fare la differenza perché introduce nuovi principi e diritti per i
consumatori, con sanzioni fino a 20 milioni di euro o fino al 4 per cento del
fatturato.
Ricordiamo quanto sia crescente l’importanza dei dati digitali, che raccolti
nelle grandi piattaforme e analizzati da algoritmi sono utilizzabili per
influenzare scelte commerciali ed elettorali su vasta scala.
Per questo motivo, molti esperti notano come la privacy sia diventata pietra
angolare della tutela di diritti fondamentali e ago della bilancia dei mercati.
L’applicazione del Gdpr in questi ambiti può fare la differenza in generale
sugli attuali equilibri; non solo in Europa ma su scala globale. Le regole del
Gdpr sono diventate un faro nel mondo e imitate da un crescente numero di
Paesi: dal primo gennaio è in vigore la super restrittiva normativa privacy
della California, espressamente ispirata al nostro Gdpr. Gli USA lavorano
adesso alla prima norma federale sulla privacy (unico Paese al mondo a non
averne una, tra quelli avanzati).