Meno multe per le violazioni del GDPR nell'UE nel 2022

Gli ultimi dati analizzati dal fornitore di servizi di sicurezza informatica Atlas VPN mostrano che le aziende dell'UE hanno pagato un totale di 2,83 miliardi di euro in 1401 casi per violazioni di varie leggi sulla protezione dei dati entro il dicembre 2022. Di queste, le multe previste dal GDPR ammontano a 832 milioni di euro nel 2022. Si tratta di 36 % in meno rispetto agli 1,3 miliardi di euro che dovranno essere pagati a causa delle violazioni del GDPR nel 2021. I dati per l'analisi provengono da Tracciabilità dell'applicazioneVa notato che non tutti i casi sono stati resi pubblici.

Meta deve pagare ripetutamente centinaia di milioni in multe

Tuttavia, l'anno appena trascorso non è caratterizzato dall'importo totale delle multe, ma dalla severità delle sanzioni inflitte a un'unica azienda, Meta. L'importo più alto riscosso per le infrazioni è stato registrato nel terzo trimestre del 2021, ma anche il terzo trimestre del 2022 è stato significativo, in quanto le aziende sono state multate per 430 milioni di euro.

È significativo che la maggior parte delle multe del 2022 sia stata pagata da un unico gigante tecnologico: Meta. La Commissione per la protezione dei dati (DPC), un'autorità per l'applicazione del GDPR in Irlanda, ha imposto una multa di 405 milioni di euro a Meta Platforms Ireland Limited (Instagram) il 5 settembre 2022. In questo caso, sono stati individuati due problemi nel trattamento dei dati personali dei bambini che utilizzano Instagram. Gli indirizzi e-mail e i numeri di telefono dei bambini erano pubblicamente disponibili quando utilizzavano la funzione di account business di Instagram e i profili Instagram dei bambini erano pubblici per impostazione predefinita.

Un'altra multa salata di 265 milioni di euro è stata imposta alla stessa azienda il 25 novembre 2022, quando l'autorità per la protezione dei dati ha dichiarato che Meta ha violato due articoli della legge sulla protezione dei dati dell'UE dopo che i dati degli utenti di Facebook di tutto il mondo sono stati prelevati dai profili pubblici nel 2018 e nel 2019. Inoltre, il Commissario per la protezione dei dati ha emesso un "rimprovero e un ordine" che richiede a Meta di "rendere conformi le sue operazioni di trattamento attuando una serie di misure correttive specificate entro un determinato periodo", secondo la dichiarazione. Meta si è conformata a questa richiesta e ha apportato le modifiche nei tempi previsti. Finora Meta ha pagato circa 1 miliardo di euro per le violazioni del GDPR.

La protezione contro le violazioni del GDPR è un "compito arduo".

Il GDPR è in vigore dal 25 maggio 2018 e ha un impatto su molte aziende che operano nell'UE. Trattandosi di un regolamento extraterritoriale, il GDPR si applica anche alle aziende al di fuori dell'UE, comprese quelle della Svizzera. La normativa mira in particolare a proteggere i diritti degli interessati e non a regolamentare le aziende. Per "interessato" si intende qualsiasi cittadino dell'UE.

La portata e la complessità del Regolamento generale sulla protezione dei dati sta tenendo occupati i dipartimenti di conformità di molte aziende, rendendo questo compito piuttosto scoraggiante, come afferma Atlas VPN. Tuttavia, è necessario, afferma, perché man mano che il mondo diventa sempre più interconnesso, diventa anche sempre più difficile mantenere l'anonimato, che è uno dei diritti più basilari di cui tutti dovrebbero poter godere, anche se ciò significa che le aziende devono cambiare il loro approccio alla raccolta e al trattamento dei dati e pagare delle multe.

L'introduzione della nuova legge sulla protezione dei dati è prevista per quest'anno anche in Svizzera.

Fonte: Atlas VPN

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/weniger-bussen-wegen-dsgvo-verstoessen-in-der-eu-in-2022/