Gli autobus GDPR raggiungono quasi 100 milioni di euro nella prima metà del 2022

Il Regolamento generale sulla protezione dei dati (GDPR) regolamenta il trattamento dei dati personali dei cittadini dell'UE nell'UE. Le violazioni sono punite con pesanti multe. Nella prima metà del 2022 sono state emesse multe per il GDPR per un importo di quasi 100 milioni di euro.

Gli autobus GDPR hanno raggiunto nuovi massimi nella prima metà del 2022. (Grafico: Atlas VPN)

Un'analisi di Atlas VPN mostra che le multe per il GDPR ammontano a 97,29 milioni di euro nella prima metà del 2022, con un aumento di 92 % rispetto alla prima metà del 2021. I dati per l'analisi provengono da Tracciabilità dell'applicazione, una piattaforma che fornisce una panoramica delle multe e delle sanzioni imposte dalle autorità di protezione dei dati all'interno dell'UE ai sensi del Regolamento generale sulla protezione dei dati (GDPR, DSGVO).

La panoramica e l'analisi di Atlas VPN mostrano che alle aziende e ai privati sono state addebitate multe per un totale di 50,6 milioni di euro per il GDPR nella prima metà del 2021. D'altro canto, il numero di cause giudiziarie è leggermente diminuito, passando da 215 nel 2021 a 205 nel 2022. In altre parole, anche se il numero di violazioni del GDPR è leggermente diminuito nel 2022, la gravità di tali violazioni è stata significativamente maggiore, così come l'importo delle multe previste dal GDPR. La differenza più evidente tra il 2021 e il 2022 si osserva nel mese di febbraio, dove l'importo totale delle multe inflitte differisce di quasi 28 milioni di euro. Colpisce anche la seguente tendenza: circa 70 % di multe per il GDPR vengono comminate nel primo trimestre.

Alcuni casi particolarmente evidenti

Atlas VPN segnala anche alcuni casi significativi di multe per il GDPR emesse nella prima metà del 2021 e del 2022. Ad esempio, nel giugno 2021, il Commissario per la protezione dei dati della Bassa Sassonia ha inflitto una multa di 10,4 milioni di euro a notebooksbilliger.de AG. L'azienda tedesca aveva videosorvegliato i suoi dipendenti per almeno due anni senza una base legale. Le telecamere non autorizzate hanno ripreso, tra l'altro, luoghi di lavoro, locali di vendita, magazzini e sale comuni. L'azienda ha replicato che la sorveglianza serviva a prevenire e risolvere i crimini e a tracciare le merci nei magazzini. Tuttavia, la videosorveglianza è lecita solo se esiste un ragionevole sospetto nei confronti di determinate persone. In questo caso, è consentito monitorarli con telecamere per un certo periodo di tempo. In questo caso, tuttavia, la sorveglianza non era limitata a determinati dipendenti o a un certo periodo di tempo.

A sua volta, nel maggio 2022, l'Information Commissioner's Office (ICO) ha inflitto a Clearview AI Inc. una multa di 7.552.800 sterline per aver utilizzato immagini di persone nel Regno Unito e altrove raccolte da Internet e dai social media per costruire un database online globale che potrebbe essere utilizzato per il riconoscimento facciale. Clearview AI Inc. ha raccolto più di 20 miliardi di immagini di volti umani e dati provenienti da informazioni pubblicamente disponibili. L'azienda non ha informato nessuno che le sue immagini sono state raccolte o utilizzate in questo modo. Inoltre, l'azienda monitora il comportamento di questi individui e lo offre come servizio commerciale.

Gli autobus del GDPR come "campanello d'allarme

Il Regolamento generale sulla protezione dei dati si è reso necessario perché le vecchie leggi erano state scritte prima dell'avvento delle nuove tecnologie come gli smartphone e i tablet, il che significava che gli utenti non erano protetti dalle aziende che usavano impropriamente i loro dati personali. Il GDPR fornisce ai cittadini dell'UE maggiore chiarezza su come e perché le aziende utilizzano i loro dati. Inoltre, il GDPR ha limitato in modo significativo i dati che le aziende possono raccogliere, consentendo ai cittadini di navigare in Internet e di utilizzare i servizi con molta più privacy. In Svizzera, la nuova legge sulla protezione dei dati (NDSG) andrà in una direzione simile. L'entrata in vigore è prevista per il 1° settembre 2023; Le aziende farebbero bene a prepararsi per questo già oggi.

(Visitato 351 volte, 1 visita oggi)

Altri articoli sull'argomento