Sanzioni per violazioni privacy, due terzi del valore in sole quattro multe
Lo scorso anno sono stati ben 341 i procedimenti amministrativi condotti dalle autorità di controllo per la protezione dei dati personali europee, ma due terzi del loro valore complessivo di 307,9 milioni di euro sono concentrati in sole quattro sanzioni, due delle quali comminate in Francia, e una ciascuna in Germania e in Italia. Nella classifica delle multe più elevate del 2020, due tra le più pesanti in assoluto sono state infatti irrogate dall'autorità francese (Cnil), una da 100 milioni di euro e una da 35 milioni, che hanno colpito rispettivamente Google e Amazon, ritenuti entrambi colpevoli di non aver fornito agli utenti informazioni sufficientemente chiare per gli utenti dei loro siti web riguardo le finalità dei cookies e su come rifiutarli.
Un'altra sanzione da 35,3 milioni di euro è toccata in Germania al colosso della moda Hennes e Mauritz (H&M), che il garante di Amburgo ha punito per aver spiato per diversi anni centinaia di dipendenti della filiale di Norimberga conservando nei propri archivi numerose informazioni sulla loro vita privata, comprese salute e credenze religiose.
In Italia il primato è stato raggiunto con la multa di 27,8 milioni di euro che il Garante per la privacy ha inflitto a Tim spa per numerosi trattamenti illeciti di dati legati all'attività di marketing svolta nei confronti di alcuni milioni di persone.
Le quattro multe più importanti messe insieme ammontano pertanto a circa 198 milioni di euro, pari al 64% del valore totale dei provvedimenti irrogati complessivamente nello See, mentre il resto delle multe è disseminato nei trenta paesi dello Spazio economico europeo in procedimenti amministrativi di importi significativamente minori, con l'autorità spagnola (Aepd) che si è dimostrata particolarmente attiva con ben 133 sanzioni comminate in un anno a un ritmo medio di quasi una multa ogni tre giorni, staccando nettamente il Garante per la privacy italiano e quello rumeno (Anspdcp), che hanno comminato rispettivamente 35 e 26 sanzioni.
Questo è il quadro che emerge dal «Rapporto statistico 2020, sanzioni privacy in Europa» stilato dall'Osservatorio di Federprivacy, nel quale d'altra parte viene anche evidenziato che la mano pesante delle autorità sulle violazioni di dati personali ormai non è più un fenomeno solo europeo scaturito dall'introduzione del Gdpr, come dimostra la multa da 80 milioni di dollari imposta alla Banca Capital One negli Stati Uniti, i 3,8 milioni di dollari ciascuno inflitti in Turchia a Facebook, Instagram, YouTube, Periscope, e TikTok per la mancata nomina del rappresentante sul territorio richiesto dalla normativa nazionale, e la sanzione di 9,5 milioni di dollari irrogata a Facebook in Canada per aver fornito affermazioni false o fuorvianti sulla privacy dei cittadini.
Fonte Italia Oggi Sette del 19 gennaio 2021 - di Nicola Bernardi, presidente di Federprivacy
