La legge sulla tecnologia più famosa d’Europa, la Regolamento generale sulla protezione dei dati (GDPR), ha compiuto 5 anni giovedì.
La legge, entrata in vigore il 25 maggio 2018, ha spinto le aziende – dai giganti della tecnologia alle catene alberghiere, dalle società di telefonia mobile alle aziende a conduzione familiare – a rafforzare le loro politiche sulla privacy. Molti hanno ripulito il modo in cui gestiscono i dati personali delle persone, incoraggiati dalla prospettiva di essere multati fino al 4% delle loro entrate annuali.
Nonostante la sua ampia influenza sulla gestione delle informazioni personali da parte delle organizzazioni – e su come le persone considerano sia la privacy che la regolamentazione dell’UE in senso più ampio – il blocco è in un acceso dibattito sul fatto che il suo regolamento sia riuscito a mantenere la sua promessa. regolatori europei si sono scontrati su come tenere conto di Big Tech, e la Commissione europea sta cercando di farlocorreggere alcuni dei difetti del GDPRper consentire risposte più rapide e più energiche alle violazioni della privacy, in una nuova proposta prevista per l’inizio di luglio.
POLITICO ha setacciato le statistiche aggregate dal Monitoraggio dell’applicazione del GDPR, uno strumento online gestito dallo studio legale CMS che tiene sotto controllo le multe inflitte ai sensi del GDPR, per fare il punto sui primi cinque anni della legge con i numeri.
La Spagna è stata molto zelante nel multare…
Due Paesi del Sud Europa hanno comminato il maggior numero di multe per violazione della privacy: la Spagna, con 646, e l’Italia, con 265. Seguono la Germania, con 145, e la Romania, con 138.
… ma Irlanda e Lussemburgo dominano Big Tech
Quando si tratta del valore totale delle multe inflitte, l’Irlanda è facilmente in cima alla classifica, con un totale di 2,5 miliardi di euro. Quasi la metà proveniva da la multa di 1,2 miliardi di euro di questa settimana contro Meta per la sua incapacità di proteggere adeguatamente i dati degli europei durante il loro trasferimento negli Stati Uniti.
Il Lussemburgo, uno dei paesi più piccoli d’Europa, arriva secondo, con 746 milioni di euro di multe. L’intero importo deriva da una sola multa inflitta ad Amazon nel 2021.
La ragione di ciò è che l’Irlanda e il Lussemburgo ospitano la maggior parte delle grandi società tecnologiche, che beneficiano di regimi fiscali favorevoli in questi paesi, e il GDPR stabilisce che le indagini transfrontaliere dovrebbero essere condotte dall’autorità di regolamentazione nazionale del paese in cui la società ha la sede europea Sede centrale.
È un principio chiamato “one-stop-shop”, ed è al centro delle critiche che l’applicazione della legge è stata lenta e debole, poiché i gruppi di privacy e molti regolatori della protezione dei dati in tutta Europa si sono espressi contro l’approccio del regolatore irlandese a difesa della legge.
“Ci sono alcuni obiettivi da raggiungere per quanto riguarda l’applicazione del GDPR; è ancora troppo lento”, ha dichiarato il commissario federale tedesco per la protezione dei dati Ulrich Kelber in una conferenza sulla privacy a Bruxelles questa settimana.
Il settore industriale è il più preso di mira, ma le aziende tecnologiche ottengono i conti più alti
Il numero più alto di multe è stato inflitto a società di “industria e commercio”.
Ma sono le aziende dei media, delle telecomunicazioni e della radiodiffusione (tra cui le grandi aziende tecnologiche) a ricevere le multe maggiori, seguite dalle aziende dei settori dei trasporti e dell’energia e da quelle della finanza, delle assicurazioni e della consulenza.
Sono state inflitte 232 multe a persone fisiche, ma si trattava di somme consistenti, con un importo medio di 2.000 euro.
La lunga preparazione
La multa mostruosa di questa settimana su Meta è stata la più grande sanzione GDPR imposta finora e la prima a superare il miliardo di euro. Rafforza le affermazioni di alcuni regolatori secondo cui la legge è pienamente operativa nel reprimere l’abuso della privacy.
Ma una cronologia mostra che ci sono voluti un paio d’anni prima che le autorità di regolamentazione iniziassero davvero a far girare la palla sull’applicazione del GDPR: quasi nessuna multa è stata imposta nel 2018 e solo poche nel 2019; solo nel 2020 le autorità di regolamentazione hanno iniziato a finalizzare e accelerare le loro indagini.
“Il nostro motore sta ruggendo e stiamo andando più veloci ogni giorno”, ha detto questa settimana Andrea Jelinek, presidente uscente del gruppo paneuropeo di regolatori della protezione dei dati.
Fonte: www.ilpolitico.eu