Stabile il numero di sanzioni, ma è record per il valore
A poco più di 5 anni dalla data di entrata in vigore nell’Unione europea (25 maggio 2018), il Regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation, o GDPR) ha complessivamente prodotto 1.680 multe, per un totale di oltre 4 miliardi di euro.
Secondo i nuovi dati diffusi da AtlasVPN, nel primo semestre del 2023 in tutta Europa sono state emesse sanzioni per circa 1,6 miliardi di euro, il dato più alto dal 2018 ad oggi.
A gennaio 2023 sono state elevate multe per 369,37 milioni di euro, ma è maggio che ha fatto schizzare verso l’alto il valore delle sanzioni emesse, con 1,21 miliardi di euro.
Marzo, invece, è il mese che ha visto il maggior numero di multe per violazione del regolamento, 46, seguito da giugno, con 44.
I dati sono stati forniti dal GDPR Enforcement Tracker, sito che registra le sanzioni comminate dalle Autorità garanti europee di tutela dei dati personali.
Spagna, Italia e Germania in cima alla classifica
Complessivamente, sono state inflitte 237 sanzioni nel primo semestre dell’anno in corso, più o meno in linea con il dato dello stesso periodo dell’anno passato, 239 (ma per un volume totale di appena 100 milioni di euro).
La Spagna è al primo posto con 689 multe, dal 2018 ad oggi, per un valore complessivo di poco più di 60 milioni di euro.
Al secondo posto c’è l’Italia, con 284 multe, ma un cumulo di valore superiore ai 132 milioni di euro. Terzo posto per la Germania, con 160 sanzioni e 55 milioni di euro.
Il GDPR transfrontaliero
È sempre più profondo l’impatto che il GDPR ha sulle imprese e il loro business, esortandole costantemente a migliorare le proprie strategie di data protection e a dare massima priorità al rispetto della privacy.
Un efficace strumento giuridico progettato anche per regolamentare il trattamento e il trasferimento dei dati personali tra gli Stati membri.
Di recente, la Commissione europea ha adottato una proposta per garantire la cooperazione tra le autorità di protezione dei dati nell’applicazione del regolamento generale sulla protezione dei dati (o Gdpr) nei casi transfrontalieri.
Il nuovo regolamento stabilirà norme procedurali concrete destinate alle autorità che applicano il Gdpr nei casi che riguardano persone fisiche che si trovano in più di uno Stato membro.