Gli autobus GDPR raggiungono oltre 1 miliardo di euro nel 2021
Il regolamento generale sulla protezione dei dati dell'UE è stato violato più volte nel 2021. È stato necessario emettere multe GDPR per un totale di oltre 1 miliardo di euro. Questo è un aumento massiccio rispetto al 2020.
L'obiettivo del regolamento generale sulla protezione dei dati (GDPR) era quello di dare ai cittadini dell'UE un maggiore controllo sui loro dati e sulla loro privacy. È stato introdotto nel 2018 e si applica anche in Islanda, Liechtenstein e Norvegia, che non sono membri dell'UE ma appartengono allo Spazio economico europeo (SEE). Le aziende svizzere sono interessate dal GDPR nella misura in cui sono attive con filiali nei paesi dell'UE. In caso di violazioni, anche loro potrebbero essere multati secondo il GDPR. Una nuova legge svizzera sulla protezione dei dati (vedi box) è in attesa dopo lunga discussione per la sua entrata in vigore - possibilmente a metà del 2022.
Multe record nel 2021
Il fornitore di servizi di sicurezza dei dati Atlas VPN ha calcolato le multe del DSGVO nel 2021. Secondo i loro dati, questi ammontano a più di 1 miliardo di euro, con un totale di 412 multe imposte nel 2021. Le aziende che hanno dovuto pagare le multe più alte per le violazioni del GDPR includono aziende globali come Amazon e WhatsApp, ma anche vari fornitori di servizi di telecomunicazione nazionali. La misura in cui anche le aziende svizzere hanno dovuto pagare multe GDPR non è chiara dalle informazioni fornite da Atlas VPN.
Nel 2018, quando l'UE ha implementato la legge GDPR, un totale di 436.000 euro di multe è stato imposto alle aziende. L'anno successivo, il 2019, l'importo delle multe è aumentato significativamente a 72 milioni di euro. Poi nel 2020, il valore totale delle multe imposte entro la fine dell'anno è stato di oltre 171 milioni di euro. Tuttavia, il 2021 ha superato di gran lunga gli anni precedenti, producendo multe GDPR per più di 1 miliardo di euro, con un aumento di 521 % rispetto all'anno precedente.
Amazon Europe Core S.à.r.l. ha dovuto pagare la multa più alta nel 2021, 746 milioni di euro. Più tardi, a settembre, l'UE ha multato WhatsApp Ireland Ltd. per 225 milioni di euro, la seconda multa più alta nella storia del GDPR. Vilius Kardelis, scrittore di cybersecurity presso Atlas VPN, può essere citato come dicendo: "Il GDPR continua con successo a ritenere le aziende responsabili quando usano impropriamente i dati delle persone o sono poco chiare nelle loro politiche sulla privacy. Le aziende sono diventate più responsabili nella gestione dei dati dei loro clienti per evitare multe salate da parte dei regolatori, il che alla fine va a beneficio di tutti i cittadini dell'UE". Così gli sforzi per una maggiore protezione dei dati sembrano dare i primi frutti.
Confronto tra gli autobus DSGVO nel paese
In alcuni paesi, le leggi aggiornate sulla protezione dei dati hanno avuto un impatto significativo sulle aziende, in quanto sono state soggette a multe adeguate secondo il nuovo sistema. In Spagna, per esempio, sono state imposte 351 multe, per un totale di 36,7 milioni di euro. La multa media è di circa 105.000 euro, il che significa che la Spagna ha raccolto di gran lunga il maggior numero di multe rispetto a tutti gli altri paesi. I più grandi "peccatori" si sono rivelati vari fornitori di telecomunicazioni, soprattutto Vodafone Spagna, che hanno violato più volte le norme del GDPR con varie attività di marketing.
L'Italia è al secondo posto con 101 multe GDPR per le quali le aziende hanno dovuto pagare quasi 90 milioni di euro. La multa media in Italia nel 2021 è stata di circa 887 000 euro, che è uno dei più alti rispetto ad altri paesi. Nel nostro paese vicino al sud, anche a TIM, un grande fornitore di servizi di telecomunicazione, è stato chiesto di pagare. L'azienda ha dovuto pagare una multa di 27,8 milioni di euro per la raccolta e la diffusione impropria dei dati.
La terza della lista è la Romania, che ha imposto un totale di 68 sanzioni, per un totale di 721 000 euro. Anche se il paese ha imposto molte sanzioni, la media è meno di 11 000 euro.
Fonte: Atlante VPN
Nuova legge sulla protezione dei dati in Svizzera
Anche la Svizzera si sta dotando di una nuova legge sulla protezione dei dati. Questo è stato adottato il 25 settembre 2020 e dovrebbe entrare in vigore probabilmente a metà del 2022. Si basa essenzialmente sul GDPR dell'UE e mira ad aumentare la trasparenza nello scambio e nel trattamento dei dati personali, a promuovere la responsabilità personale degli operatori dei dati e a rafforzare il controllo della protezione dei dati da parte dell'Incaricato federale della protezione dei dati e delle informazioni (IFPDT). La nuova legge svizzera sulla protezione dei dati estende anche le disposizioni penali con multe fino a 250'000 franchi.