GDPR per aziende: statistiche sulle sanzioni in materia di protezione dei dati personali
Una panoramica dei dati del Garante sulle multe in merito ai diversi tipi di violazione
Scritto il: 14/10/2020
È trascorso un anno dall’entrata in vigore del GDPR o, come comunemente tutti diciamo, della legge sulla privacy.
La sensazione, non solo nostra, ma ampiamente condivisa dagli organi di informazione, è che ad un iniziale periodo di preoccupazione, sia seguito il tipico atteggiamento degli italiani verso le regole e oggi, se si accenna ad un imprenditore o ad un professionista di legge sulla privacy, nella maggioranza dei casi ci si sente dire “… ma tanto non è cambiato niente …”.
Beh, non è proprio così.
Così scrive il Garante nella relazione annuale del 2018: “Volendo ricorrere ad una semplificazione, possiamo dire che il 25 maggio 2018 – data a partire dalla quale sono entrate in vigore le nuove norme - ha segnato uno spartiacque con riguardo alle attività complessivamente messe in atto dal Garante nel corso del 2018”.
Chi ha voglia di documentarsi e vuole veramente capire come sia cambiato il mondo della tutela dei dati dopo il 25 maggio 2018, si prenda la briga di leggere una parte delle 259 pagine della relazione del Garante per la Privacy, almeno la parte che riguarda l’attività ispettiva. Per chi non ha voglia o tempo, riportiamo una sintesi dei numeri più significativi contenuti nella relazione 2018.
La sensazione, non solo nostra, ma ampiamente condivisa dagli organi di informazione, è che ad un iniziale periodo di preoccupazione, sia seguito il tipico atteggiamento degli italiani verso le regole e oggi, se si accenna ad un imprenditore o ad un professionista di legge sulla privacy, nella maggioranza dei casi ci si sente dire “… ma tanto non è cambiato niente …”.
Beh, non è proprio così.
Così scrive il Garante nella relazione annuale del 2018: “Volendo ricorrere ad una semplificazione, possiamo dire che il 25 maggio 2018 – data a partire dalla quale sono entrate in vigore le nuove norme - ha segnato uno spartiacque con riguardo alle attività complessivamente messe in atto dal Garante nel corso del 2018”.
Chi ha voglia di documentarsi e vuole veramente capire come sia cambiato il mondo della tutela dei dati dopo il 25 maggio 2018, si prenda la briga di leggere una parte delle 259 pagine della relazione del Garante per la Privacy, almeno la parte che riguarda l’attività ispettiva. Per chi non ha voglia o tempo, riportiamo una sintesi dei numeri più significativi contenuti nella relazione 2018.
I dati del Garante
Partiamo dal dato più eclatante: le sanzioni riscosse nel 2018 sono state 8.161.806 € contro i 3.776.694 € dell’esercizio 2017. Già questo primo dato dovrebbe imporre qualche riflessione.
I reclami pervenuti al Garante sono stati 12.788 (una media di 35 al giorno).
Dal 1° marzo al 31 dicembre 2018 sono pervenute all’Autorità 650 notifiche di data breach – di cui 630 dal 25 maggio al 31 dicembre 2018, che hanno riguardato, come titolari del trattamento, soggetti pubblici (27% dei casi) e soggetti privati (73% dei casi). Le tipologie di violazione più frequenti hanno riguardato: attacchi informatici volti al furto di dati personali (credenziali di accesso, indirizzi e-mail, numeri di telefono o dati relativi a strumenti di pagamento); diffusione di virus di tipo ransomware; smarrimento o furto di dispositivi digitali o documenti cartacei; comunicazione o diffusione accidentale di dati personali.
Le violazioni possono avere carattere penale
In aumento anche le denunce penali inoltrate all’Autorità Giudiziaria. In un passaggio della sua relazione, il Garante scrive: “È poi considerato particolarmente grave, configurando addirittura illecito penale punito con la reclusione da sei mesi a tre anni, il comportamento di colui che, in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiari o attesti falsamente notizie o circostanze o produca atti o documenti falsi. Non meno grave è considerata, infine, l’intenzionale interruzione o la turbativa della regolarità di un procedimento dinanzi al Garante o degli accertamenti dallo stesso svolti, punita con la reclusione sino ad un anno”.
Prendendo in esame i casi di comunicazione di reato penale all’Autorità Giudiziaria, il 51.81% ha riguardato la omessa adozione di misure di sicurezza.
E le richieste di risarcimento
Due le violazioni maggiormente contestate: omessa o inidonea informativa (32,39% del totale); violazione nel trattamento dei dati (61,95% del totale).
Prendiamo in esame il secondo caso, quello della violazione dei dati, il più consistente con il suo 62% circa delle violazioni contestate. Cosa succede, ad esempio, se un hacker si introduce in un sistema informatico e "ruba" le credenziali? Il titolare del trattamento deve inoltrare immediata autodenuncia al Garante e informare tutte le persone i cui dati sono stati violati dell'accaduto.
A fronte di quanto detto, appare evidente come i numeri relativi alle sanzioni dimostrino una esigua attenzione nei confronti di un tema importantissimo per qualsiasi azienda. E che, proprio perché importante, va gestito con tutti gli accorgimenti giusti e sicuri per evitare di pagare multe salate dovute ad una gestione approssimativa dei documenti a disposizione.
Se sei un’azienda che ha difficoltà nella gestione della privacy aziendale potresti valutare il nostro software On Privacy. On Privacy ti consente di gestire la privacy della tua azienda in modo semplice e sicuro.
