NEWS

La violazione della regola del consenso privacy in cima agli illeciti

Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

le violazioni privacy più numerose sono quelle sul consenso

Certo sono violazioni gravi, punite nel massimo fino a 20 milioni o al 4% del fatturato delle imprese. Peraltro violazioni, punite con la medesima sanzione, come le violazioni dei diritti degli interessati, hanno sia una frequenza di irrogazione sia un importo medio per sanzione, entrambi, molto più bassi, pari rispettivamente a circa il 25% e al 38% delle cifre relative alle violazioni delle basi legali del trattamento.

Ancora più bassi sono il numero e l'importo medio delle violazioni degli obblighi di informativa e trasparenza: sono rispettivamente 51 ed euro 183 mila.

Ma il divario si allarga ancora di più se si esaminano altre violazioni. Confrontiamo la mancata stesura di un contratto privacy con l'omissione di misure di sicurezza, entrambi punti con la stessa sanzione amministrativa e cioè fino a 10 milioni o 2% del fatturato per le imprese.

Ebbene, l'identità della sanzione edittale, nella pratica si traduce in sanzioni, per numero e importo, molto più bassi per la prima violazione rispetto alla seconda.

Se si passa alle statistiche relative ai singoli Stati, si assiste al primato della Spagna con 273 sanzioni e una media di 118 mila euro per sanzioni, seguita dall'Italia, con un numero più basso di sanzioni (75), ma un importo medio di oltre un milione e 100 mila euro. Terza la Romania, con 60 sanzioni e un importo medio, decisamente più leggero, pari a 11 mila euro.

Tra l'altro essere in posizioni di bassa classifica quanto a numero di sanzioni non significa mano leggera quanto a importo medio: il Portogallo presenta 4 sanzioni, ma un importo medio di 106 mila euro, la Germania conta 28 sanzioni con una media di 1 milione e 750 mila euro; la Francia ha ancor meno sanzioni (18), ma una media di oltre 3 milioni e 200 mila euro.

Ovviamente non si possono trarre conclusioni tanto affrettate quanto errate: non si può certo dire che in uno Stato ci sia più o meno rispetto della privacy e ciò solo enfatizzando queste statistiche.

Una completa analisi dovrebbe arricchire e incrociare queste informazioni, dando notizia della composizione degli importi medi, così da scoprire se tali importi riflettono una valutazione omogenea o se ci sono discordanze interne (importi elevatissimi ed importi bassissimi).

Altro elemento di arricchimento è l'abbinamento dei dati su sanzioni e singoli Stati, così da scoprire il livello di difformità delle valutazioni tra i vari garanti della privacy.

Che ci sia discordanza lo ha scritto il Parlamento Ue, ma sarebbe utile capire nel profondo questi dati e ricavarne qualcosa di utile non solo per una graduazione delle sanzioni, ma anche, a ritroso, per comprendere se intervenire e come sulla legislazione sostanziale.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Sottrarre dati dal pc aziendale non è solo illecito civile ma anche penale
Next I controlli difensivi sono ancora leciti ma solo post-sospetto e se il lavoratore ne è consapevole

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy