L’Osservatorio di Federprivacy ha reso noto il quadro statistico di riferimento relativo ai provvedimenti sanzionatori amministrativi emessi nel corso di tutto il 2020 per le violazioni del Gdpr e delle normative nazionali per la protezione dei dati personali e la privacy.

L’analisi si focalizza sullo studio delle sanzioni in ambito See (Spazio Economico Europeo) sulla base dei dati presenti nei siti Web istituzionali delle autorità di controllo per la protezione dei dati personali, dei comitati per la protezione dei dati, e di altre fonti governative (siti).
Il primo dato evidenzia che le sanzioni complessivamente ammontano a poco meno di 308 milioni di euro (307.923.725 euro), con un picco “severo” per il mese di dicembre durante il quale sono state erogate sanzioni per oltre 148 milioni di euro. Lo studio rivela che nel corso del 2020 in media ciascuno dei 30 Paesi che fanno parte dello See ha irrogato circa 11 sanzioni per 10 milioni di euro di multa. 

Privacy, le authority più attive

L’analisi geografica di Federprivacy rivela una serie di differenze territoriali e come, a livello europeo, l’autorità più severa in assoluto per quanto riguarda la privacy è risultata quella francese, il Cnil, che ha erogato quasi il 45% del valore totale complessivo delle multe prese in esame. L’Italia segue il Paese transalpino al secondo posto, per un importo complessivo di sanzioni superiore ai 58 milioni di euro (meno della metà rispetto agli oltre 138 milioni di euro comminati dal Cnil). Al terzo ed al quarto posto si collocano rispettivamente Regno Unito e Germania, mentre – fanalini di coda – sono Portogallo, Slovenia, Liechtenstein e Lussemburgo, Paesi in cui non risulta essere stata comminata alcuna sanzione.

I primi dieci Paesi irrogatori
I primi dieci Paesi irrogatori (Fonte: Federprivacy, 2021)

Se si sposta l’attenzione e si vuole considerare quali siano state le authority più attive, l’analisi evidenzia come sia la Spagna (con il 39% delle sanzioni sul totale) ad avere comminato il numero più elevato di sanzioni nel corso dell’anno appena chiuso (133 sanzioni), seguita dall’Italia, con il 10,3% sul totale, e dalla Romania (7,6%). Proprio da questa analisi emerge una differenza sostanziale però tra l’approccio “spagnolo” e quello italiano. 

Nazioni che hanno irrogato il maggior numero di sanzioni (Fonte: Federprivacy)
Nazioni che hanno irrogato il maggior numero di sanzioni (Fonte: Federprivacy)

In Italia, infatti, con l’erogazione di appena 35 sanzioni sono arrivate ammende per oltre 58 milioni di euro, con una media per sanzioni di oltre 1,6 milioni di euro. Invece, in Spagna, 133 sanzioni hanno maturato un importo complessivo di appena 8 milioni di euro, con una media per sanzione di poco meno di 61 mila euro. La Francia ha maturato oltre 138 milioni di euro con appena 8 sanzioni e vanta la media più elevata in assoluto di tutta l’area See, seguita dalla Germania che con appena 3 sanzioni ha irrogato multe per oltre 37 milioni di euro. 

Primi dieci settori per numero di sanzioni ricevute (fonte: Federprivacy)
Primi dieci settori per numero di sanzioni ricevute (fonte: Federprivacy)

Gli ambiti di intervento

Il settore più colpito per numero di procedimenti e punito per le violazioni è quello delle telecomunicazioni, seguito da servizi e commercio: il primo ha collezionato 69 multe, i servizi e il commercio rispettivamente 47 e 45 sanzioni; se si guarda però al valore economico complessivo delle sanzioni, ecco che gli ambiti Internet ed e-commerce, hanno collezionato multe per poco meno di 145 milioni di euro (il 47% sul totale), ed il mondo delle telecomunicazioni 62,4 milioni di euro, seguito da commercio e attività produttive con multe per 38,1 milioni di euro. Trasporti, il settore alberghiero, ed il bancario seguono in classifica. Si fa notare anche la PA che è riuscita a collezionare 41 provvedimenti sanzionatori per oltre 4,6 milioni di multe.

Tipologie di violazioni della privacy
Tipologie di violazioni della privacy (fonte: Federprivacy)

Lo studio, infine, evidenzia come il 59,2% delle violazioni riguardino trattamenti illeciti dei dati, con un’incidenza sul totale del valore delle multe comminate superiore all’80%. Solo il 20,8% delle violazioni è da attribuire alla carenza/mancanza di misure di sicurezza, ed appena il 3,8% sono le violazioni sulle informative

© RIPRODUZIONE RISERVATA