A quasi 2 anni dall'applicazione a livello nazionale del GDPR (General Data Protection Regulation), la più recente normativa UE sul trattamento dei dati personali, le istituzioni europee avrebbero emesso circa 114 milioni di euro in sanzioni nei confronti di innumerevoli aziende.
Da quando (era il 25 maggio 2018) i singoli stati comunitari hanno iniziato ad applicare le norme contenute nella normativa entrata in vigore nel 2016, il numero di infrazioni registrate sarebbe stato in costante crescita e non accennerebbe a diminuire. Come anticipato, secondo le stime dello studio legale internazionale Die Piper, nel corso dell'ultimo biennio le autorità europee avrebbero elevato sanzioni per un totale di 114 milioni di euro.
A tal proposito basterebbe ricordare che dal 2018 ad oggi nei soli Paesi Bassi sarebbero stati segnalati 40.647 data breach all'authority nazionale, in Germania 37.636 e 22.181 nel Regno Unito.
Le multe più salate sono state emesse dalle autorità francesi, tedesche e austriache. In Francia il CNIL (Commission nationale de l'informatique et des libertés), ovvero l'AgCom francese, ha multato Google per 50 milioni di euro dopo aver rilevato che l'azienda californiana avrebbe violato i principi di trasparenza e di consenso imposti dal GDPR.
Nel Regno Unito l'Information Commissioner Office avrebbe recentemente annunciato la sua intenzione di multare British Airways per 183 milioni di sterline a causa di un data breach, avvenuto nel settembre del 2018, durante il quale sarebbero stati trafugati i dati di circa 500 mila clienti della compagnia.
L'obbiettivo del GDPR è quello di rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini europei e sembrerebbe che in questi anni tale quadro normativo stia funzionando con relativa efficienza. Almeno dal punto di vista sanzionatorio.
Via The Register