Quasi 56 milioni di euro di sanzioni per il primo anno del GDPR in Europa

Italia quinta in Europa per sanzioni emesse ai sensi del GDPR, preceduta da Danimarca, Polonia, Portogallo e Francia

DLA Piper, studio legale internazionale presente in Italia, ha organizzato, in collaborazione con AIGI (Associazione Italiana Giuristi d’Impresa) presso l’Aula Magna dell’università LUMSA di Roma l’evento “A un anno dal GDPR, cosa è successo e cosa succederà”, con l’obiettivo di fare il punto della situazione a un anno dall’inizio dell’efficacia del GDPR e ipotizzare degli scenari per il futuro.

Ai lavori – dopo i saluti iniziali del Prof. Francesco Bonini (Rettore LUMSA) e di Giacomo Gargano (Presidente Federmanager Roma), i rappresentanti del Garante per la protezione dei dati personali, Luigi Montuori (Responsabile Relazioni Internazionali e con l’UE) e Michela Massimi (Responsabile Ufficio Relazioni con il Pubblico) hanno affrontato le problematiche più rilevanti dei primi 12 mesi di vita del GDPR con Giulio Coraggio (DLA Piper) e Maurizio Rubini (Responsabile AIGI).

Successivamente si è tenuta una tavola rotonda – moderata da Giulia Zappaterra ed Elisa Rosati (DLA Piper) – a cui hanno partecipato: Giorgio Aprile (Data Protection Officer, Ferrovie dello Stato Italiane SpA), Enrico Ferretti (Managing Director Protiviti Srl), Emanuele Greco (Partner Opentech Srl), Giuseppe Mastantonio (Senior Legal Counsel & DPO Open Fiber SpA e socio AIGI), Paolo Quaini (General Counsel Alitalia SAI Spa e socio AIGI) e Stefania Trogu (Director Litigation & Privacy Lottomatica SpA).

L’incontro si è chiuso con la dimostrazione da parte di Tommaso Ricci delle potenzialità e delle funzionalità del chatbot “Prisca” realizzato da DLA Piper per supportare le aziende nelle problematiche quotidiane da affrontare per mettersi in conformità con il GDPR.

L’Avv. Giulio Coraggio, Partner a capo del settore Technology e della practice dedicata alla Privacy e Cybersecurity ha commentato: “La sanzione di € 50 milioni emessa dal CNIL nei confronti di Google e la ripresa delle ispezioni del Garante privacy rappresentano un grido di allarme per le imprese che, dopo il 25 maggio 2018, sembravano non aver più considerato la compliance privacy come una priorità. Il processo di messa in conformità al GDPR è continuo, soprattutto in un periodo di rapida trasformazione digitale come quello attuale. Le aziende devono avere un controllo sui dati personali che trattano ed essere preparate a dar conto delle proprie scelte nel trattamento dei dati al Garante e agli individui.”

“Come manager – ha dichiarato il Presidente Federmanager Roma Giacomo Gargano – rivestiamo spesso ruoli di responsabilità nell’ambito della Protezione dei Dati Personali all’interno delle aziende e sappiamo che la diffusione di una corretta conoscenza dei nuovi strumenti normativi è il primo passo per facilitare tutti gli stakeholder nel necessario processo di adeguamento da compiere. Federmanager Roma in tal senso ha già iniziato ad accompagnare le imprese, a indirizzarle in questa transizione, organizzando corsi altamente professionalizzanti, all’insegna della conoscenza del nuovo regolamento europeo e dell’information technology.”

A livello europeo, secondo una survey pubblicata da DLA Piper, prendendo in considerazione il periodo fra la fine di maggio 2018 e la fine di gennaio 2019, guidavano la classifica sul numero di notifiche di data breach, l’Olanda con 15.000, la Germania con 12.600 e 10.600 del Regno Unito. Il numero di notifiche di data breach in Italia sfiora il migliaio secondo gli ultimi dati pubblicati dal Garante.

Rispetto al valore delle sanzioni emesse ai sensi del GDPR, queste hanno raggiunto circa € 56 milioni. L’Italia è quinta in Europa nella classifica per sanzioni emesse ai sensi del GDPR guidata dalla Francia.

Per quanto riguarda il numero complessivo delle decisioni emesse dai garanti europei ai sensi del GDPR, il Paese con maggiori decisioni è la Germania, con 21 procedimenti, seguita dall’Ungheria con 7 procedimenti. Tuttavia, per avere un’effettiva contezza di questi dati, si deve tener conto del numero elevato di procedimenti regolati dalla precedente normativa che si sono chiusi negli ultimi mesi. Le decisioni dei garanti europei ai sensi del GDPR dei prossimi 12 mesi è probabile che saranno di gran lunga maggiori viste le numerose ispezioni che sono al momento in corso.