Nell’anno colpito dalla pandemia le Authority europee per la protezione della Privacy non hanno mai smesso di infliggere sanzioni, che sono ammontate nel 2020 a 307.923.725 euro, con un’impennata nel mese di dicembre, che ha fatto segnare il picco con 148.156.645 euro, il 48,5% del totale annuale.
A rivelarlo il Report statistico 2020 elaborato dall’Osservatorio di Federprivacy che, analizzando le fonti istituzionali dei trenta paesi dello Spazio Economico Europeo (SEE), si pone l’obiettivo di fare un quadro statistico dei provvedimenti sanzionatori amministrativi per violazioni del Gdpr e delle normative nazionali in materia di protezione dei dati personal che sono stati emessi nel corso dell’anno 2020 sulla base di diverse variabili come il tempo, il valore economico, la tipologia di violazione e il settore”.
Da rilevare che lo ‘spazio economico europeo’ coincide solo parzialmente con l’Unione Europea: ne fanno parte, ad esempio, la Norvegia e il Regno Unito, mentre le sanzioni rilevate sono estese anche ai Paesi terzi, rispetto al SEE, quali Canada e Stati Uniti, Turchia e San Marino. Ovviamente risibili le sanzioni irrogate dal picco Stato sul Titano, 2.000 euro per due violazioni del GDPR, mentre spicca negli USA la sanzione di 80 milioni di dollari alla banca Capital One nel mese di agosto 2020 a seguito di un importante data breach. Il caso della Turchia porte invece con sé valutazioni sulla forma di governo anatolica, sempre più inclinantesi verso una forma di autoritarismo islamico, che potrebbero indurre a guardare con sospetto alla sanzioni inflitte ai social network.
Tornado comunque allo SEE, in media, ciascuno dei paesi sotto esame ha irrogato 11,3 sanzioni, e ogni Stato ha inflitto 10.264.124 euro di multe. La differenza tra i singoli stati sono però notevoli: in assoluto l’autorità che si è mostrata più severa è quella francese, la Commission nationale de l’informatique et des libertés (CNIL), che ha inflitto multe per 138.316.300 milioni di euro, pari al 44,9% del totale complessivo delle nazioni prese in esame, tra la quali si evidenza in particolare quella ai danni di Google: 50 milioni di euro, confermata dal Consiglio di stato. Qui ci sarebbe da riflettere sugli importi previsti delle norme raffrontati alla vera capacità economica dei diversi soggetti – Google ha fatturato ricavi globali per 160 miliardi di dollari nel 2019 – ma questo è un discorso che porterebbe lontano. L’Italia si colloca al secondo posto per entità complessiva delle sanzioni, pari a 58.176.601 euro, a fronte di 35 procedimenti sanzionatori. A seguire il Regno Unito, con 45 milioni, e la Germania, con 37,3 milioni.
Guardando invece al volume delle attività sanzionatorie al terzo posto troviamo l’autorità rumena (ANSPDCP) con 26 provvedimenti sanzionatori, alla seconda posizione quella italiana (GPDP) con 35, e al primo quella spagnola (AEPD) con 133 sanzioni comminate.
Una divaricazione che si ritrova guardando ai settori economici più compiti dalle sanzioni: al primo posto per numero si trova infatti quello delle telecomunicazioni, mentre in termine di valore economico è quello di internet ed eCommerce, uniti sotto un solo capitolo che sta avendo peraltro sempre meno senso. Tra i primi 10 settori più sanzionati il più colpito per numero di procedimenti nel 2020 è stato quello delle telecomunicazioni con 69 multe, seguito da quello dei servizi e da quello del commercio, rispettivamente con 47 e 45 sanzioni, mentre la pubblica amministrazione è stata oggetto di 41 multe delle autorità di controllo.
Guardando invece il valore economico complessivo delle sanzioni, il settore più colpito è quello di internet ed eCommerce con 144,9 milioni di euro di multe (pari al 47% del totale), e a seguire quello delle telecomunicazioni con 62,4 milioni di euro, e poi quello di commercio e attività produttive con 38,1 milioni di euro di sanzioni.
