Sanzioni GDPR: quanto è a rischio la tua azienda? Un tema tornato attuale dopo le rilevazioni sulle sanzioni emesse nel corso del 2023 (dal 28 gennaio a oggi). L’
indagine sulle sanzioni GDPR e sulle notifiche di data breach è stata condotta dallo studio legale DLA Piper, e ha avuto come oggetto le sanzioni emesse ai sensi del GDPR su territorio europeo.
A quanto ammontano le sanzioni GDPR rilevate?
Lo studio riporta che le
sanzioni GDPR hanno raggiunto
la cifra di 1,78 miliardi di euro, con un aumento del +14% sull’anno precedente.
L’incremento segna quindi un record, ma si registra un rallentamento della crescita, che l’anno precedente si mostrava un trend in crescita molto più alto (circa il doppio di quello riportato nella recente indagine). Il motivo è l’aumento dei ricorsi che sono stati accolti. Oltre a pareri e decisioni del
Comitato Europeo per la Protezioni dei dati che ha ridotto il numero di sanzioni. Il numero risulta però allarmante ed è utile chiedersi di cosa siano indice i dati dello studio.
Quali sono i principali sanzionati?
Molti i settori colpiti: tutte le aziende possono infatti essere coinvolte (consapevolmente o meno) di compromissioni a carico dell’
integrità, della
riservatezza o della
disponibilità dei dati personali. Per questo è
facile incorrere in sanzioni legate alla normativa GDPR. A ricevere le sanzioni più alte, confermano i risultati dello studio, sono stati i Social Media e le Big Tech.
A Facebook la sanzione più alta mai emessa
È proprio Meta, il colosso di Mark Zuckemberg, ad aver ricevuto la sanzione più alta di sempre in merito a violazioni GDPR. Una multa emessa lo scorso maggio, che ammonta a 1,2 miliardi di euro, emessa dal DPC (
Data Protection Commissioner) irlandese. L’oggetto della maxi multa è stato il trasferimento di dati degli utenti Europei agli Stati Uniti, quando la pratica era a tutti gli effetti diventata illegale.
Meta ha sede in Irlanda, e questo spiega la costante presenza di questo Paese tra quelli maggiormente colpiti dalle sanzioni dell’autorità antitrust, quantomeno da un punto di vista degli importi, ovvero dell’ammontare di multe per violazioni di GDPR.
Sanzioni GDPR in Italia e cosa aspettarsi per il 2024
«Questo dato non va letto nel senso che unicamente tali aziende [Social e Big Tech,
ndr] sono nel mirino dei garanti privacy europei, perché in
Italia le
sanzioni sono state
emesse in
numero decisamente
superiore da un punto di vista quantitativo rispetto a Paesi come l’Irlanda» afferma Giulio Coraggio (del dipartimento Intellectual Property and Technology di DLA Piper in Italia).
Cosa aspettarsi dunque per il
2024, e quali saranno i settori in cui potrebbero verificarsi le maggiori violazioni?
«Il Garante privacy italiano è stato ad esempio tra i più attivi nei provvedimenti relativi all’utilizzo
dell’intelligenza artificiale. Ci aspettiamo che le problematiche privacy dell’AI e delle responsabilità da cyber attacco saranno gli argomenti più caldi su cui il Garante si concentrerà nel 2024. Quindi
le aziende devono essere preparate perché il costo di eventuali sanzioni potrebbe essere elevato», informa DLA Piper.
Come prevenire, e cosa sapere per evitare sanzioni GDPR?
Il
regolamento in materia di Tutela dei dati personali, in vigore dal 2016, è ormai stato recepito dalla maggior parte delle organizzazioni, ed esistono molti modi per mettersi in regola. Ne abbiamo parlato qualche tempo fa nell’articolo su
come evitare sanzioni su GDPR e Privacy.
Restare aggiornati è non solo consigliabile, ma necessario. Gli strumenti a disposizione di aziende di ogni settore si evolvono di anno in anno. Il riferimento a margine di questo studio richiama la particolare attenzione che le aziende dovrebbero riporre verso i problemi di
Privacy derivanti dall’
utilizzo di strumenti di Ai.
E allo stesso modo
è richiesto di essere sempre aggiornati su cosa fare in caso di
Data Breach, o a seguito di altre tipologie di
violazione.
Il primo passo è conoscere lo stato di sicurezza della propria azienda in materia di Privacy e Gdpr.
CERCHI IL SUPPORTO DI UN TEAM ESPERTO?
PROSSIAMO AIUTARTI.
PROVA IL
Privacy pre-assessement gratuito
Proteggiamo il patrimonio informativo delle aziende. In IFORPC puoi trovare consulenti, ingegneri informatici e analisti esperti di
data protection e
Privacy in grado di offrirti servizi di Adeguamento al GDPR e di Privacy in outsourcing.
Siamo costantemente
aggiornati sulle variazioni alla normativa. Forniamo da tempo servizio
DPO esterno rappresentando i nostri clienti di fronte al garante della Privacy. Il nostro staff è composto da
avvocati ed
esperti di
cybersecurity in possesso di
Certificazione EC-Council di Ethical Hacker e Comptia Security +.
Offriamo servizi su misura affinché la tua azienda sia protetta sotto ogni punto di vista.