Aziende sanzionate per 410 milioni di euro nel 2019: il Garante Privacy italiano è l’authority più attiva

Aziende sanzionate per 410 milioni di euro nel 2019: il Garante Privacy italiano è l’authority più attiva

Nel rapporto statistico “Sanzioni privacy in Europa 2019” l’Osservatorio di Federprivacy evidenzia i risultati di un’analisi svolta presso le autorità di controllo per la protezione dei dati personali europee. Nel corso dell’anno passato i procedimenti in ambito privacy sono stati 190, con un ammontare di 410 milioni di euro di sanzioni.

Se l’autorità più “severa” è stata quella del Regno Unito, che ha erogato sanzioni per 312 milioni di euro, quella più attiva è stata quella italiana con 30 provvedimenti sanzionatori, seguita dall’autorità spagnola con 28 e da quella rumena con 20.

Tipologia e natura delle infrazioni

La maggior parte dei procedimenti sanzionatori (il 44%) è stato avviato per una non conformità in termini di Privacy by Design, che ha generato trattamenti illeciti di dati.

Ciò significa che le criticità più comuni nascono dagli aspetti sostanziali del GDPR, quindi da una gestione non corretta dei dati personali e degli aspetti di conformità come i consensi, le scadenze e le finalità cui i dati sono associati.

In seconda battuta troviamo sanzioni generate da un mancato rispetto dei diritti degli interessati, con un 13% del totale, e a seguire sanzioni determinate da insufficienti misure di sicurezza (18%) e da data breach (9%).
Le sanzioni collegate agli aspetti formali, come un’informativa incompleta, scorretta o mancante, si attestano al 9%.

I settori più colpiti dalle sanzioni

Se la Pubblica Amministrazione e le Telecomunicazioni sono ai primi posti sia per numero che per peso delle sanzioni comminate, tra i 10 settori più colpiti troviamo anche: e-commerce, commercio, trasporti, servizi, sanità, bancario e finanziario, immobiliare e marketing.

Le aziende troppo spesso sottovalutano l’importanza della messa in opera del GDPR, attribuendo la maggior criticità agli aspetti formali (“le carte del GDPR”).
In realtà il report di Federprivacy rivela che la maggior parte delle sanzioni comminate fino ad oggi ha origine proprio dalla non conformità in termini di Privacy by Design, ovvero da illeciti nella gestione concreta dei dati personali, dei consensi, delle scadenze e delle finalità ad essi associate.

È importante quindi che le aziende introducano nei loro processi delle procedure e degli strumenti che permettano loro di gestire i dati personali in modo più sicuro, efficiente e centralizzato, riducendo la possibilità di generare trattamenti illeciti ed evitando quindi di incorrere in pesanti sanzioni.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.