Ormai il Regolamento Generale sulla Protezione dei Dati, ovvero il Gdpr, è un’entità nota a tutte le aziende italiane. Promulgato nel maggio del 2018, dopo un primo periodo di tolleranza durato fino al maggio del 2019, è ormai pienamente in vigore da più di un anno.

Come è stato riportato dai quotidiani, anche nel nostro Paese sono arrivate le prime sanzioni per inadempienze in ottica Gdpr, le quali quanto a valore collocano l’Italia come il Paese con le pene pecuniarie più importanti: nel corso del 2020, infatti, l’Italia avrebbe collezionato 45,6 milioni di euro di sanzioni Gdpr, su un totale europeo di poco più di 60 milioni.

Questo significa, di fatto, che le imprese italiane hanno attirato più di tre quarti del valore complessivo delle sanzioni europee relative alla trasgressione del Regolamento Generale sulla Protezione dei Dati.

In cosa consistono le sanzioni Gdpr?

Prima di passare alla classifica europea delle sanzioni Gdpr, è bene ripassare velocemente quali sono le sanzioni amministrative e pecuniarie per le violazioni del Gdpr.

Si parla essenzialmente di violazioni della privacy di due differenti livelli di gravità: le trasgressioni meno gravi, come per esempio la mancata nomina del DPO, comportano un’ammenda fino a 10 milioni di euro, oppure una sanzione fino al 2% del fatturato complessivo dell’impresa.

Nel caso di violazioni gravi, come il mancato consenso al trattamento dei dati, si va incontro a multe fino a 20 milioni di euro, oppure a sanzioni fino al 4% del fatturato complessivo dell’azienda.

Italia prima in Europa per quanto riguarda le sanzioni Gdpr  

Una ricerca condotta da Finbold dà una fotografia delle sanzioni Gdpr in Europa nel corso del 2020. Va precisato, però, che questa indagine parte dall’analisi dei dati presenti nel database del Gdpr Enforcement Tracker, il quale non registra al 100% tutte le multe comminate.

I risultati dell’indagine sono comunque molto esplicativi: l’Italia, da sola, avrebbe attirato 45,6 milioni di euro di multe Gdpr, su un totale europeo di 60 milioni e 181 mila euro. Dietro all’Italia la Svezia, con un totale di 7 milioni di euro, mentre sul terzo scalino del podio si trova l’Olanda, con 2 milioni di euro. Sarebbe però molto differente la classifica se si guardasse non all’entità delle multe ma al numero dei verbali contestati: l’Italia ne conta infatti 13, ben distante dalla Spagna che vede ben 76 verbali contestati (oltre la metà del totale europeo che infatti ammonta a 124 verbali).

È interessante annotare che la Germania, nel corso del 2020, ha contestato un solo verbale, per un totale di poco più di un milione di euro. La Romania, che per valore di multe relative al Gdpr si ferma a 48 mila euro, risulta comunque il terzo Paese europeo per numero di sanzioni, con 11 multe comminate.

L’importanza di una corretta gestione della privacy

Il Regolamento Generale sulla Protezione dei Dati non lascia spazio a dubbi: a prescindere dalla dimensione aziendale è necessario poter contare su efficaci strumenti di gestione della privacy.

Sottolineiamo che, laddove le grandi aziende possono contare su interi uffici dedicati a questa attività, le piccole aziende si trovano invece a dover sopperire a questa mancanza, pur dovendo confrontarsi con le medesime regole – e con le stesse multe.

È fondamentale, quindi, mettere al riparo la propria attività da possibili sanzioni riguardanti la gestione dei dati dei dipendenti, l’invio di newsletter e via dicendo, utilizzando strumenti mirati per l’applicazione del Gdpr.