Un piccolo riassunto dopo 4 anni di GDPR: le autorità per la protezione dei dati hanno sanzionato più di 1.000 violazioni con sanzioni da 1,6 miliardi di euro. Servizio pubblico e PMI con una mancanza di conformità chiaramente visibile in materia di protezione dei dati. Le violazioni punite in Germania colpiscono principalmente le PMI.
In occasione dell'anniversario del regolamento generale europeo sulla protezione dei dati (GDPR), gli esperti di protezione dei dati di heyData hanno ripercorso tutte le procedure sanzionatorie del GDPR e hanno fatto il punto. Dal 2018, le autorità europee competenti per la protezione dei dati hanno sanzionato un totale di 1.072 violazioni della protezione dei dati con multe per oltre 1,6 miliardi di euro.
Un numero impressionante di violazioni della protezione dei dati nel settore pubblico
Le lacune nella protezione dei dati sono state spesso scoperte nell'industria e nel commercio e punite dalle autorità. I settori contano 244 infrazioni e multe per 796 milioni di euro. Le aziende del settore dei media e delle telecomunicazioni sono state responsabili di 178 violazioni della protezione dei dati con sanzioni per un totale di 613 milioni di euro. L'elevato numero di reati in materia di protezione dei dati nel servizio pubblico e nell'istruzione è sorprendente. Con 141 violazioni e una multa di 19 milioni di euro, la pubblica amministrazione è al terzo posto nella classifica delle industrie con il maggior numero di violazioni della protezione dei dati.
Miloš Djurdjević, CEO e fondatore di heyData: “I risultati sono scioccanti e chiariscono che poco è successo negli ultimi quattro anni. C'è ancora molta ignoranza, purtroppo anche nella pubblica amministrazione. Questo è fatale, perché i volumi di dati e la loro elaborazione aumenteranno costantemente nel corso di ulteriori processi di digitalizzazione e automazione, e con esso il rischio di violazioni dei dati o uso improprio delle informazioni.
Violazioni raddoppiate negli anni pandemici 2020 e 2021
Le autorità europee per la protezione dei dati hanno imposto una media di 24 multe al mese negli ultimi sei anni. Negli anni della pandemia 2020 e 2021 è stato sanzionato un numero impressionante di violazioni. Rispetto al 2019, il numero delle infrazioni sanzionate è raddoppiato nel 2020 (+104%) ed è cresciuto nuovamente nel 2021 del +40% rispetto al 2020.
Cronologia delle violazioni del GDPR (Immagine: HeyData).
Dall'entrata in vigore del GDPR nel 2018, le autorità tedesche per la protezione dei dati hanno punito diverse centinaia di violazioni della protezione dei dati. La cifra esatta non è chiara poiché non tutte le autorità condividono le informazioni allo stesso modo. La maggior parte ha colpito le piccole e medie imprese, i lavoratori autonomi e le persone fisiche con sanzioni comprese tra 100 euro e 10.000 euro.
Miloš Djurdjević: “In generale, ci sono dati che devono essere protetti in ogni azienda. Ciò inizia con le informazioni sui dipendenti, ma riguarda anche, ad esempio, la comunicazione con i clienti per telefono o e-mail e molte altre aree. Pertanto, nessuno che gestisce un'azienda dovrebbe prendere alla leggera la protezione dei dati. Le violazioni dei dati o l'uso improprio di dati sensibili possono portare rapidamente a multe severe. Anche se non agisci intenzionalmente. L'ignoranza non protegge dalla punizione, nemmeno nella protezione dei dati".
Multe record per Amazon, Google, Meta e H&M
Il gigante della vendita al dettaglio Amazon ha ricevuto la multa più alta nella storia del GDPR: una multa di 746 milioni di euro per targeting online illegale. Maggiore è il numero di consumatori interessati da violazioni dei dati o dall'uso improprio di dati sensibili, maggiore è solitamente la multa. Di conseguenza, le multe GDPR più alte sono andate ad alcune delle più grandi società del mondo.
Maggiori informazioni su heyData.eu
A proposito di heyData
heyData è un'azienda leader nella protezione dei dati e nella conformità. Tutte le informazioni rilevanti per la legge sulla protezione dei dati sono messe a disposizione dei nostri clienti tramite la nostra soluzione di protezione dei dati digitali, la piattaforma heyData. Inoltre, i nostri avvocati per la protezione dei dati di heyData sono sempre a disposizione dei nostri clienti.