Nel 2024, l’ammontare complessivo delle multe inflitte in Europa per violazioni del GDPR ha raggiunto 1.2 miliardi di euro; l’Italia in questa ben poco onorevole classifica si posiziona quinta. Nonostante l’importo elevato delle sanzioni, vi è un calo delle stesse di circa il 33%, un dato che si registra per la prima volta dal 2018. Il trend di lungo periodo però continua a mostrare una crescita costante dell’attenzione sulla protezione dei dati personali.
L’Italia è quinta in Europa per multe ai sensi del GDPR
Il resto della classifica, fornito dal report GDPR Fines and Data Breach Survey di DLA Piper, è composto dall’Irlanda prima in classifica con un totale di circa 3.5 miliardi di euro da maggio 2018. Seguono Lussemburgo con 746.4 milioni di euro, Francia con 597.4 milioni, Paesi Bassi con 344.6 milioni e Italia, appunto quinta con 237.3 milioni di euro.
Le big tech, anche in Italia, sotto pressione per le multe al GDPR
Nonostante il calo del 2024, il livello di sorveglianza resta elevato. Il settore tecnologico e dei social media continua a essere il principale bersaglio delle sanzioni, con le dieci multe più alte dal 2018 che hanno coinvolto grandi aziende del settore.
Il primato resta alla multa da 1.2 miliardi di euro inflitta a Meta nel 2023 dall’Autorità irlandese per la protezione dei dati, che aveva contribuito a far lievitare il totale delle sanzioni dello scorso anno. Nel 2024, le multe più significative hanno colpito LinkedIn per 310 milioni di euro e nuovamente Meta, sanzionata per 251 milioni di euro.
L’applicazione del GDPR ha interessato anche nuovi settori, tra cui i servizi finanziari e l’energia. In Spagna, una banca è stata multata per 6,2 milioni di euro a causa di misure di sicurezza ritenute inadeguate. In Italia, un’azienda del settore energetico ha ricevuto una sanzione da 5 milioni di euro per l’utilizzo di dati obsoleti dei clienti.
Cresce la responsabilità dei dirigenti
Un elemento di novità nel 2024 riguarda la responsabilità personale dei dirigenti nelle violazioni del GDPR. L’Autorità olandese per la protezione dei dati ha avviato un’indagine per valutare se i manager di Clearview AI possano essere ritenuti direttamente responsabili per ripetute violazioni della normativa. Questo sviluppo potrebbe segnare un cambiamento significativo, con un aumento delle sanzioni personali per i dirigenti che non garantiscono un’adeguata conformità normativa nelle loro aziende.
Un maggior numero di segnalazioni
Il numero medio di notifiche di violazioni dei dati è aumentato leggermente rispetto all’anno precedente, passando da 335 a 363 al giorno. Tra i Paesi con il maggior numero di segnalazioni dal 2018 spiccano Paesi Bassi, Germania e Polonia, con rispettivamente 33.471, 27.829 e 14.286 notifiche solo nell’ultimo anno.
Mentre il Regno Unito ha adottato un approccio più prudente nel 2024, con poche sanzioni inflitte, la maggior parte dei Paesi europei continua a rafforzare la sorveglianza sulla protezione dei dati. Le aziende, di conseguenza, dovranno prestare sempre più attenzione alla conformità per evitare multe salate e danni reputazionali.
Le dichiarazioni di Giulio Coraggio
Riguardo l’indagine di DLA Piper, Giulio Coraggio, partner responsabile del dipartimento Intellectual Property and Technology di DLA Piper in Italia, ha dichiarato: “Per la prima volta, i dati di quest’anno non hanno segnato nuovi record, e qualcuno potrebbe pensare che ci sia un rallentamento nell’applicazione del GDPR. Nulla di più lontano dalla realtà. Dall’aumento delle sanzioni in settori al di fuori del big tech e dei social media, all’uso del GDPR come strumento di regolamentazione dell’IA, alle significative sanzioni in Germania, Italia e Paesi Bassi, fino all’allontanamento del Regno Unito da un approccio basato sulle multe – il GDPR rimane un panorama dinamico ed in continua evoluzione“.
Infine, Coraggio ha concluso affermando: “Personalmente, ricorderò il 2024 come l’anno in cui l’applicazione del GDPR è diventata personale. Con l’Autorità olandese che promuove la responsabilità individuale per la gestione di Clearview AI, il 2025 potrebbe essere l’anno in cui i regolatori si concentreranno maggiormente sul naming and shaming e sulla responsabilità personale per migliorare la conformità alla protezione dei dati.”
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
