Ammontano a circa 410 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 190 procedimenti condotti dalle autorità europee di controllo per la protezione dei dati personali. E' il risultato di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le attività istituzionali in materia di privacy svolte nei 30 Paesi dello Spazio Economico Europeo (SEE).
Nella graduatoria delle autorità più attive lo scorso anno per numero di sanzioni, l'Italia è al primo posto con 30 provvedimenti irrogati per un totale di 4.341.990 euro. Seguono l'autorità spagnola (AEPD) con 28 sanzioni e al terzo posto quella romena (ANSPDCP) con 20 sanzioni comminate.
L'autorità più severa in assoluto è risultata quella del Regno Unito (ICO), che ha erogato poche multe ma "pesanti", per 312 milioni di euro, pari al 76% del totale complessivo relativo alle nazioni prese in esame.
Nonostante il Garante italiano per la privacy attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno, l'Authority guidata da Antonello Soro, attualmente in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha comunque continuato a svolgere regolarmente le proprie attività ispettive, e già alla fine del primo semestre del 2019 - riferisce Federprivacy - aveva proceduto all'iscrizione a ruolo di 779 contravventori, con una riscossione complessiva prevista di circa 11 milioni di euro quando saranno completati i procedimenti sanzionatori.
Tra le autorità di controllo che non hanno ancora irrogato sanzioni dopo l'entrata in vigore del Gdpr, vi sono anche quelle di Irlanda e Lussemburgo, dove hanno la propria sede europea la maggior parte delle multinazionali straniere che trattano dati personali su larga scala.
Riguardo alle infrazioni più spesso sanzionate, nel 44% dei casi si è trattato di trattamento illecito di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici e "data breach".