Pubblicato il report “DLA Piper GDPR fines and data breach survey: January 2022” prodotto dal team di sicurezza informatica e protezione dei dati di DLA Piper.
Secondo lo studio legale internazionale, le autorità di controllo della protezione dei dati in tutta Europa hanno emesso sanzioni per un totale di quasi 1,1 miliardi di EUR (1,2 miliardi di USD / 0,9 miliardi di GBP) dal 28 gennaio 2021.
Questa cifra è tratta dall’ultima indagine annuale sulle multe e sulla violazione dei dati del regolamento generale sulla protezione dei dati (GDPR) dello studio legale dei 27 Stati membri dell’Unione europea più Regno Unito, Norvegia, Islanda e Liechtenstein. Si tratta di un aumento di quasi sette volte rispetto al totale dell’anno scorso.
Quest’anno ha visto un cambiamento nella classifica aggregata delle multe, con Lussemburgo e Irlanda, entrambi a cui sono state inflitte multe da record, sostituendo Italia e Germania nelle prime due posizioni e l’Italia è scesa al terzo posto con 746 milioni di EUR (843 USD / 619 milioni di GBP), rispettivamente di 226 milioni di EUR (255 USD/188 milioni di GBP) e 79 milioni di EUR (89 milioni di USD/66 milioni di GBP).
La multa GDPR più alta fino ad oggi è quella imposta dalla Commissione nazionale lussemburghese per la protezione dei dati (CNDP) per 746 milioni di euro a un rivenditore online statunitense, la multa più grande finora per non conformità al GDPR. Questo è più di 14 volte superiore alla precedente multa più grande del GDPR (50 milioni di euro) imposta dalla CNIL francese a Google.
La tendenza all’aumento del numero di notifiche giornaliere di violazione dei dati in Europa è proseguita anche nell’ultimo anno, per il terzo anno consecutivo.
Dal 28 gennaio 2021, sono state notificate alle autorità di regolamentazione oltre 130.000 violazioni dei dati personali: in media 356 notifiche di violazione al giorno, un aumento dell’8% rispetto alla media giornaliera di 331 notifiche al giorno dell’anno scorso.
Ponderando i risultati rispetto alle popolazioni dei paesi, i Paesi Bassi occupano la prima posizione con 150,7 violazioni dei dati ogni 100.00 persone. Grecia, Repubblica Ceca e Croazia hanno segnalato il minor numero di violazioni pro capite dal 2018.
Commentando i risultati dell’indagine, Ross McKean, presidente del gruppo per la protezione e la sicurezza dei dati del Regno Unito, ha dichiarato: “L’aumento di quasi sette volte delle multe potrebbe fare notizia, ma la sentenza Schrems II e le sue profonde implicazioni per i trasferimenti di dati si è affermata come la prima La sfida della conformità alla protezione dei dati per molte organizzazioni interessate dal GDPR”.
Secondo i risultati dell’indagine, la sentenza Schrems II non crea solo un rischio di sanzioni e richieste di risarcimento; minaccia inoltre l’interruzione del servizio in caso di sospensione dei trasferimenti di dati con gravi implicazioni per la continuità aziendale.
“La minaccia di sospensione dei trasferimenti di dati è potenzialmente molto più dannosa e costosa della minaccia di sanzioni e richieste di risarcimento. L’attenzione ai trasferimenti e al notevole lavoro richiesto per raggiungere la conformità significa inevitabilmente che le organizzazioni hanno meno tempo, denaro e risorse per concentrarsi su altri rischi per la privacy”.
Ewa Kurowska-Tober, copresidente globale del gruppo per la protezione e la sicurezza dei dati di DLA Piper, ha affermato: “La sentenza Schrems II ha effettivamente spostato il problema e l’onere di un conflitto fondamentale di leggi dai politici e dai legislatori ai singoli esportatori e importatori di dati. Soddisfare i requisiti di Schrems II è una sfida anche per le organizzazioni più sofisticate e dotate di risorse adeguate ed è al di là dei mezzi di molte piccole e medie imprese. Ciò che è veramente necessario è una risoluzione del conflitto di leggi sottostante, piuttosto che imporre un onere di conformità irrealistico alle imprese e un altro vento contrario al commercio internazionale mentre usciamo dalla pandemia globale”.
Il rapporto completo è reperibile al seguente link
