L’analisi condotta dallo studio internazionale DLA Piper rivela un notevole aumento del 14% negli importi delle sanzioni privacy inflitte alle aziende nel corso del 2023 rispetto all’anno precedente. Il fattore determinante di tale incremento è stata principalmente la sanzione comminata dall’autorità irlandese a Meta nel mese di maggio, in relazione a violazioni riguardanti il trasferimento di dati personali verso paesi terzi, in particolare gli Stati Uniti. Questa multa rappresenta la cifra più alta mai registrata fino ad oggi nell’ambito del GDPR (Regolamento Generale sulla Protezione dei Dati), in vigore dal maggio 2018.
Panoramica delle sanzioni privacy del 2023
Secondo quanto riportato nell’analisi di DLA Piper, il 2023 non è stato un anno eccezionale in termini di sanzioni relative alla privacy, sebbene la multa record inflitta a Meta abbia contribuito a far segnare un nuovo picco in termini di importi totali di sanzioni. È importante sottolineare che molte delle sanzioni decise nel corso del 2023 sono state successivamente ridotte o annullate in sede giudiziaria, contribuendo a un effettivo rallentamento rispetto all’incremento del 50% registrato nel 2022 rispetto all’anno precedente.
L’Italia occupa il quarto posto nella classifica dei paesi dell’Unione Europea con il maggior numero di sanzioni, con oltre 145 milioni di euro richiesti alle aziende dal 2018 ad oggi. Al primo posto troviamo l’Irlanda, seguita da Lussemburgo e Francia.
L’Irlanda si distingue per essere il paese con il maggior numero di sanzioni inflitte, con oltre 2,2 miliardi di euro richiesti alle aziende negli ultimi cinque anni. Questo risultato è in gran parte dovuto al fatto che l’Irlanda ospita molte delle principali società tecnologiche, le quali sono particolarmente sensibili alle questioni legate alla protezione dei dati personali. La multa record inflitta a Meta riguarda il trasferimento illegale di dati dall’Europa agli Stati Uniti, un problema che coinvolge numerose società che operano tra i due continenti, specialmente dopo una sentenza della Corte Europea che ha invalidato le regole precedenti su questo scambio di dati.
Violazione dei dati personali e riflessioni privacy
Per quanto riguarda i data breach (violazioni di dati personali), nel 2023 sono stati segnalati in media 335 casi al giorno in Europa, un numero simile a quello del 2022. La Germania registra il maggior numero di attacchi segnalati, con oltre 32.000 casi l’anno scorso, mentre l’Italia si posiziona a metà classifica con 1.688 casi (leggi qui alcuni approfondimenti). Le differenze tra i vari paesi potrebbero essere dovute anche alle diverse interpretazioni del GDPR che all’art. 34 richiede la segnalazione
“Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche”
In sintesi, l’analisi condotta da DLA Piper evidenzia un significativo aumento delle sanzioni privacy nel 2023, con l’Irlanda in vetta alla classifica e l’Italia tra i paesi più colpiti. Resta quindi fondamentale un costante monitoraggio e adeguamento alle normative per garantire la sicurezza dei dati personali e la tutela della privacy.
Nella sezione Sanzioni Privacy del nostro sito puoi consultare un elenco che riporta alcuni dei provvedimenti adottati dal Garante italiano, a partire dall’entrata in vigore del GDPR.
