DLA Piper: nel 2023 in Europa €1,78 miliardi di sanzioni per GDPR e Data Breach

Gen 25, 2024 Stefano Silvestri GDPR, News 0

Nell’era digitale, la protezione dei dati personali è diventata una preoccupazione fondamentale per individui e organizzazioni. Questo contesto ha portato all’adozione del Regolamento Generale sulla Protezione dei Dati (GDPR), una normativa dell’Unione Europea entrata in vigore il 25 maggio 2018.

Il GDPR ha introdotto regole stringenti per la raccolta, l’elaborazione e la conservazione dei dati personali dei cittadini dell’UE, stabilendo nuovi standard per la privacy e la sicurezza dei dati.

Le aziende e le organizzazioni che operano nell’UE o che trattano dati di cittadini dell’UE sono tenute a conformarsi a queste direttive, altrimenti rischiano sanzioni significative. Le violazioni del GDPR possono portare a multe fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda, a seconda di quale sia maggiore.

Oltre alle sanzioni economiche, il GDPR richiede anche la notifica tempestiva di eventuali violazioni dei dati (Data Breach), enfatizzando la trasparenza e la responsabilità.

DLA Piper è uno studio legale internazionale con oltre 4.000 avvocati in 47 paesi. Lo studio ha una lunga esperienza in materia di protezione dei dati e assiste regolarmente organizzazioni di tutte le dimensioni a conformarsi al GDPR.

Pubblica un report annuale sull’andamento delle sanzioni emesse ai sensi del GDPR e delle notifiche di Data Breach. Quest’anno ha raggiunto la sua sesta edizione, presentata ieri nel corso di un evento online organizzato dallo studio legale.

Il primo dato che emerge dal “DLA Piper GDPR fines and data breach survey: January 2024” è un incremento significativo delle sanzioni rispetto all’anno scorso, che hanno così raggiunto la cifra record di 1,78 miliardi di euro dal 28 gennaio 2023 ad oggi.

Si tratta di un aumento del 14% rispetto all’anno passato che, benché considerevole, è meno marcato rispetto al salto del 50% osservato l’anno precedente. Tale moderazione è attribuibile principalmente a una serie di appelli giudiziari accettati in diverse giurisdizioni, che hanno comportato la riduzione o l’annullamento di alcune sanzioni.

C’è poi stato anche un calo nel numero di multe comminate dalle autorità di protezione dei dati europee, seguito a pareri e a decisioni obbligatorie emesse dal Comitato Europeo per la Protezione dei Dati (EDPB).

Dal punto di vista del valore delle sanzioni comminate, l’Irlanda mantiene la non invidiabile posizione leader con un totale di €2,86 miliardi dall’attuazione del GDPR, risultante in parte dalla multa più pesante mai inflitta (€1,2 miliardi ai danni di Meta Platform Ireland Limited), nel maggio 2023.

Ciò non sorprende, considerando che l’Irlanda è uno dei paesi prediletti dalle società tecnologiche per stabilire la loro sede principale nell’UE. Tuttavia, indagini relative a presunti trasferimenti illegali di dati personali sono state condotte anche in altre giurisdizioni dell’Unione Europea.

L’Unione Europea ha comminato a Meta Platform Ireland Limited la multa più pesante della storia, per un importo di 1,2 miliardi di euro.

Il Lussemburgo si colloca al secondo posto con sanzioni totali per €746 milioni, seguito dalla Francia con €546 milioni. L’Italia si posiziona al quarto posto con sanzioni che ammontano a €145 milioni dal 25 maggio 2018 a oggi.

Per quanto riguarda le segnalazioni di violazioni dei dati, l’ultimo anno ha visto una media di 335 notifiche di violazione al giorno, un lieve aumento rispetto alle 328 dello stesso periodo dell’anno precedente.

La Germania, i Paesi Bassi e la Polonia hanno registrato il numero più alto di notifiche totali, rispettivamente con 32.030, 20.235 e 14.167 casi. La Danimarca, d’altra parte, guida la classifica in termini di notifiche di violazione in rapporto alla popolazione, con 203 casi ogni 100.000 abitanti.

Commentando l’indagine, Giulio Coraggio, partner responsabile del dipartimento Intellectual Property and Technology di DLA Piper in Italia, ha dichiarato: «I social media e le big tech rimangono il bersaglio principale delle sanzioni più elevate emesse dalle autorità per la protezione dei dati personali”.

“Questo dato non va letto nel senso che unicamente tali aziende sono nel mirino dei garanti privacy europei perché in Italia le sanzioni sono state emesse in numero decisamente superiore da un punto di vista quantitativo rispetto a Paesi come l’Irlanda”.

“L’importo complessivo più ridotto è dovuto unicamente dall’enorme fatturato delle aziende che hanno sede in Irlanda. Il Garante per la privacy italiano è stato ad esempio tra i più attivi nei provvedimenti relativi all’utilizzo dell’intelligenza artificiale“.

“Ci aspettiamo che le problematiche privacy dell’AI e delle responsabilità da cyber attacco saranno gli argomenti più caldi su cui il Garante si concentrerà nel 2024. Quindi le aziende devono essere preparate perché il costo di eventuali sanzioni potrebbe essere elevato».

Condividi l'articolo