Italia fra i paesi europei più severi nelle multe legate al Gdpr

Fin dalla sua entrata in vigore, nel 2018, il Gdpr ha agitato lo spauracchio delle multe come elemento di spinta all’adeguamento per le aziende che operano in Europa. Ora è tempo di tirare le prime somme. Lo ha fatto Eset, con uno studio che evidenzia come l’Italia sia il secondo paese del Continente per numero di sanzioni inflitte.

Ricordando che il Regolamento Generale sulla Protezione dei Dati prevede una multa massima fino a 20 milioni di euro o il 4% del fatturato annuo dell'azienda per chi non rispetta le misure minime di sicurezza relative alle informazioni personali, nonché per chi non segnala adeguatamente l'eventuale vulnerabilità subita, si nota come il nostro Paese sia fra quelli che ha comminato multe dall’importo più elevato, pari in media a oltre 1,1 milioni di euro. Le aziende più colpite appartengono tutte al mondo delle Telco, a partire da Tim (27,8 milioni di euro totali), seguita da WindTre (16,7 milioni) e Vodafone (12,25 milioni).

In totale sono state inflitte 75 sanzioni, un numero inferiore solo a quello della Spagna (273), dove però l’importo medio è pari solo a 118mila euro. Più alto è stato il salasso medio per le imprese tedesche (oltre 1,7 milioni di euro), ma spicca anche il dato del Regno Unito, dove risultano emesse solo cinque multe, ma dal valore medie di oltre 8,8 milioni di euro. Allo stesso modo, il Lussemburgo, sede legale di molti dei colossi digitali del Vecchio Continente, ha imposto sanzioni 45 volte inferiori rispetto alla Spagna, ma ha raccolto più di 746 milioni di euro.

Come mostra chiaramente il caso del Lussemburgo, le nazioni con la presenza di grandi multinazionali tecnologiche tendono ad avere le sanzioni medie più alte. Ricordiamo infatti che solo Amazon è stata oggetto di multe pari a 746 milioni di euro e Google per altri 60 milioni di euro. Anche aziende di altri settori, come H&M, sono tra i top delle sanzionate per violazione del Gdpr, con sanzioni che ammontano a 35,5 milioni di euro.

Le più comuni motivazioni che hanno causato sanzioni riguardano l’insufficiente base legale che renda necessaria (non solo utile) la raccolta ed elaborazione dei dati (270 aziende ci sono cascate), scarse misure tecniche e organizzative per assicurare la sicurezza delle informazioni e la mancata compliance con i principi generali nel trattamento dei dati.

Quello di Eset non è il primo studio sull’argomento. Finbold, per esempio, conferma la seconda piazza dell’Italia in Europa, ma con 92 multe comminate.