Le sanzioni del GDPR registrano un altro anno da record: secondo i dati condivisi dallo studio legale internazionale DLA Piper, l'importo totale delle multe emesse in Europa dal 28 gennaio 2023 a oggi è di 1.78 miliardi di euro, un aumento del 14% rispetto all'anno precedente.
L'incremento è comunque più contenuto del 50% dell'anno prima, e ciò è dovuto per lo più a una serie di ricorsi che hanno portato a una riduzione significativa delle sanzioni e in alcuni casi all'annullamento; d'altra parte le stesse autorità europee hanno emesso meno sanzioni a seguito di decisioni vincolanti del Comitato Europeo per la Protezione dei Dati.
Al momento l'Irlanda è il primo Paese per valore totale di sanzioni emesse dal 25 maggio 2018 (2.86 miliardi di euro) e anche per la multa più ingente, con una sanzione da 1.2 miliardi di euro imposta a Meta Platform Ireland Limited.
Al secondo posto c'è il Lussemburgo con 746 milioni di euro, mentre al terzo posto troviamo la Francia con 546 milioni di euro. A seguire troviamo l'Italia con 145 milioni di euro.
Per quanto riguarda le notifiche di data breach nell'ultimo anno si sono registrate in media 335 notifiche di violazione al giorno, rispetto alle 328 dello stesso periodo dell'anno precedente. La Germania, i Paesi Bassi e la Polonia hanno riportato il maggior numero di casi totali, rispettivamente con 32.030, 20.235 e 14.167 notifiche.
"I social media e le big tech rimangono il bersaglio principale delle sanzioni più elevate emesse dalle autorità per la protezione dei dati personali" ha spiegato Giulio Coraggio, partner responsabile del dipartimento Intellectual Property and Technology di DLA Piper in Italia.
"Questo dato non va letto nel senso che unicamente tali aziende sono nel mirino dei garanti privacy europei perché in Italia le sanzioni sono state emesse in numero decisamente superiore da un punto di vista quantitativo rispetto a Paesi come l’Irlanda; l’importo complessivo più ridotto è dovuto unicamente dall’enorme fatturato delle aziende che hanno sede in Irlanda. Il Garante privacy italiano è stato ad esempio tra i più attivi nei provvedimenti relativi all’utilizzo dell’intelligenza artificiale. Ci aspettiamo che le problematiche privacy dell’AI e delle responsabilità da cyber attacco saranno gli argomenti più caldi su cui il Garante si concentrerà nel 2024. Quindi le aziende devono essere preparate perché il costo di eventuali sanzioni potrebbe essere elevato».