Il 25 maggio 2020 saranno trascorsi due anni dall’effettiva entrata in vigore del GDPR, il nuovo regolamento generale per la protezione dei dati attivo su tutto il territorio europeo. Oggi lo studio legale DLA Piper pubblica uno studio sulla normativa, tirando le somme in merito alle azioni intraprese dalle autorità dei singoli stati nei confronti delle società che non hanno fatto abbastanza per proteggere le informazioni dei loro utenti e clienti.
GDPR: multe per 114 milioni dal maggio 2018
L’ammontare complessivo della sanzioni è pari a 114 milioni di euro. La più importante è quella arrivata dalla Francia nei confronti di Google: 50 milioni di euro per le modalità attraverso le quali il sistema operativo Android guida l’utente attraverso la configurazione dei nuovi dispositivi. Nel Regno Unito si sta valutando l’ipotesi di infliggerne una da 183 milioni di sterline a IAG, gruppo che controlla la compagnia aerea British Airways, per una violazione risalente all’estate 2018.
Ricordiamo che il GDPR conferisce alle autorità il potere di stabilire multe dall’ammontare che può toccare il 2% e in alcuni casi il 4% dei profitti generati da un’azienda a livello globale in un anno. Questo non accadrà a breve: a spiegare il perché è Ross McKean di DLA Piper.
Servirà del tempo. Le autorità inizialmente sono caute nell’arrivare al 4% perché sanno che la decisione può essere portata in appello. E perdendo credibilità si va verso una sconfitta quasi certa in appello.
Secondo lo studio Olanda, Regno Unito e Germania risultano essere i paesi in cui sono state raccolte più segnalazioni relative ai data breach.