GDPR, la classifica dei Paesi UE sanzionati per violazione dei dati personali: Italia prima nel 2020

Bruxelles – Primi. C’è poco da rallegrarsi se la classifica in questione è quella delle sanzioni per violazione dei dati online. L’Italia nel 2020 ha fatto complessivamente peggio di ogni altro Paese UE, secondo i dati del Rapporto sulle sanzioni 2020 del GDPR  curato da Reboot per il  sito inglese Finbold.com (Finance in Bold). Su un totale di 171,3 milioni di euro in multe per il non rispetto del Regolamento europeo sulla protezione dei dati personali (General Data Protection Regulation), l’Italia è responsabile di un terzo esatto di tutte le violazioni (58,16 milioni). Il Regno Unito è al secondo posto (il report analizza i dati dal primo gennaio 2020 al primo gennaio 2021, con Londra ancora formalmente dipendente dai regolamenti comunitari), con 43,9 milioni di euro complessivi: i primi due Paesi insieme rappresentano il 59,5 per cento delle sanzioni del GDPR nell’UE. Terza la Germania con 37,39 milioni di euro.

“Nonostante le campagne per fare in modo che le organizzazioni adottino misure migliori per proteggere i dati dei consumatori, le violazioni registrate in tutta l’UE rimangono significative”, ha spiegato il capo redattore di Finbold.com, Oliver Scott. “Sarà interessante vedere se le organizzazioni si assumeranno ulteriori responsabilità per prevenire le violazioni nel 2021”, considerato il fatto che “la posta in gioco rimane alta“, sia “per evitare sanzioni”, sia “proteggere la reputazione”, ha sottolineato Scott.

Le classifiche

Italia, Regno Unito e Germania nella top3. Ai piedi del podio si posizionano Svezia, Spagna, Francia, Paesi Bassi e Norvegia (tra gli Stati che hanno ricevuto multe complessive per cifre superiori ai sei zeri). Insieme, dal quarto all’ottavo in classifica, non raggiungono il valore delle sanzioni della Germania (28,74 milioni di euro).

Passando alla classifica per numero di multe comminate, è interessante notare che il record è detenuto dalla Spagna con 128 totali. Sanzioni mediamente di basso importo, considerato il fatto che Madrid è responsabile per 8,02 milioni di euro (circa 625 mila euro di media). Al secondo posto troviamo l’Italia, con circa un quarto delle multe di Madrid (34, per una media di 1,71 milioni). Diverso il discorso per Gran Bretagna e Germania: il numero di multe è esiguo (3 per ciascun Paese), ma ciascuna di importo estremamente elevato (14,63 milioni per Londra, 12,47 per Berlino).

Nel 2020 sul territorio comunitario sono state registrate 299 multe. La sanzione di importo maggiore è stata comminata alla società tedesca di abbigliamento H&M Hennes & Mauritz AB & Co. (35,26 milioni di euro). Nella top10 di singole sanzioni per violazione di dati personali si posizionano tre aziende italiane di telecomunicazione: TIM (27,80 milioni), Wind (16,70) e Vodafone Italia (12,25). Tra le multe italiane, da rilevare anche quelle all’azienda ospedaliera ‘Antonio Cardarelli’ di Napoli (80 mila euro), all’azienda ospedaliera universitaria di Verona (30 mila) e all’azienda sanitaria provinciale di Cosenza (30 mila euro).

La fiducia dei cittadini europei

C’è un altro fattore che deve essere tenuto in considerazione quando si parla di GDPR e protezione dei dati. Secondo quanto emerge da un rapporto dell’agenzia di marketing digitale Reboot Online, tre europei su cinque non si fidano delle autorità pubbliche nel trattamento dei propri dati personali (61 per cento). L’Italia è leggermente sopra la media, con il 63 per cento (ottava, insieme a Croazia e Malta). Al primo posto per sfiducia dei cittadini si posiziona la Spagna (78 per cento), all’ultimo la Finlandia con il 29 per cento.

“I dati personali sono una questione estremamente delicata”, ha commentato il co-fondatore di Reboot Online, Shai Aharony. “Ogni volta che divulghiamo informazioni personali online, le affidiamo alla fiducia di qualcun altro”. Dal governo locale alla polizia, i database delle autorità pubbliche contengono una quantità significativa di informazioni personali dei cittadini: “L‘aspettativa è che le organizzazioni private e pubbliche siano attente nel modo in cui archiviano e utilizzano i dati”, ma al contrario la ricerca mette in luce un sentimento di preoccupazione degli europei. “Tutte le organizzazioni devono essere trasparenti, responsabili ed etiche quando si tratta di conservare e utilizzare i dati personali”, ha concluso Aharony.