Meno multe per le violazioni del GDPR nell'UE nel 2022
Nel 2022, le aziende dell'UE hanno dovuto pagare un totale di oltre 830 milioni di euro di multe per violazioni del GDPR. Questo dato è inferiore a quello dell'anno precedente. Meta risulta essere il più grande "peccatore" nei confronti delle norme sulla protezione dei dati.
Gli ultimi dati analizzati dal fornitore di servizi di sicurezza informatica Atlas VPN mostrano che le aziende dell'UE hanno pagato un totale di 2,83 miliardi di euro in 1401 casi per violazioni di varie leggi sulla protezione dei dati entro il dicembre 2022. Di queste, le multe previste dal GDPR ammontano a 832 milioni di euro nel 2022. Si tratta di 36 % in meno rispetto agli 1,3 miliardi di euro che dovranno essere pagati a causa delle violazioni del GDPR nel 2021. I dati per l'analisi provengono da Tracciabilità dell'applicazioneVa notato che non tutti i casi sono stati resi pubblici.
Meta deve pagare ripetutamente centinaia di milioni in multe
Tuttavia, l'anno scorso non si è distinto per l'importo totale delle multe, ma per la gravità di quelle inflitte a un'unica azienda, Meta. L'importo più alto riscosso per le violazioni è stato registrato nel terzo trimestre del 2021, ma anche il terzo trimestre del 2022 è stato significativo, in quanto le società sono state multate per 430 milioni di euro.
È significativo che la maggior parte delle multe del 2022 sia stata pagata da un unico gigante tecnologico: Meta. Il 5 settembre 2022 la Data Protection Commission (DPC), agenzia responsabile dell'applicazione del GDPR in Irlanda, ha multato Meta Platforms Ireland Limited (Instagram) per 405 milioni di euro. Il caso ha individuato due problemi relativi al trattamento dei dati personali dei bambini che utilizzano Instagram. Gli indirizzi e-mail e i numeri di telefono dei bambini erano pubblicamente disponibili quando utilizzavano la funzione di account business di Instagram e i profili Instagram dei bambini erano pubblici per impostazione predefinita.
Un'altra multa salata di 265 milioni di euro è stata comminata alla stessa azienda il 25 novembre 2022, quando l'autorità per la protezione dei dati ha dichiarato che Meta ha violato due articoli delle leggi dell'UE sulla protezione dei dati dopo che i dati degli utenti di Facebook di tutto il mondo sono stati sottratti dai profili pubblici nel 2018 e nel 2019. Inoltre, il commissario per la protezione dei dati ha emesso un "rimprovero e un ordine" che obbliga Meta a "rendere conforme il suo trattamento attuando una serie di rimedi specificati entro un certo periodo di tempo", secondo la dichiarazione. Meta si è attenuta a questa richiesta e ha effettuato gli adeguamenti nei tempi previsti. Finora Meta ha pagato circa 1 miliardo di euro per violazioni del GDPR.
La protezione contro le violazioni del GDPR è un "compito arduo
Il GDPR è in vigore dal 25 maggio 2018 e ha un impatto su molte aziende che operano nell'UE. Essendo extraterritoriale, il GDPR si applica anche alle aziende al di fuori dell'UE, comprese quelle svizzere. La legislazione mira in particolare a proteggere i diritti degli interessati, non a regolamentare le imprese. Per "interessato" si intende qualsiasi cittadino dell'UE.
La portata e la complessità del Regolamento generale sulla protezione dei dati tengono impegnati i dipartimenti di conformità di molte aziende e rendono questo compito piuttosto scoraggiante, come afferma Atlas VPN. Tuttavia, è necessario, afferma, perché man mano che il mondo diventa sempre più interconnesso, diventa anche sempre più difficile mantenere l'anonimato, che è uno dei diritti più elementari di cui tutti dovrebbero poter godere, anche se ciò significa che le aziende devono cambiare il loro approccio alla raccolta e al trattamento dei dati e pagare delle multe.
L'introduzione della nuova legge sulla protezione dei dati è prevista per quest'anno anche in Svizzera.
Fonte: Atlas VPN
