Siete qui: Oggi sulla stampa
Oggi sulla stampa

L’avvento del Gdpr è all’insegna delle sanzioni amministrative

Decuplicate le sanzioni pecuniarie privacy incassate; aumento del 50% di segnalazioni e reclami; aumento del 20% delle sanzioni e dei provvedimenti correttivi; omogeneità dei settori sotto torchio (marketing, P.a., sanità tra tutti). È quanto emerge dal raffronto dei dati statistici dell’ultimo anno completo dell’era del Codice della privacy (il 2017), prima della discesa in campo del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr), con gli ultimi dati diffusi dalla relazione per il 2020 del Garante della privacy.

Fuori classifica, ma assolutamente da citare, è il numero stratosferico delle notizie di violazione della sicurezza, note come data breach, il cui dato del 2020 non è confrontabile con i periodi antecedenti al Gdpr a causa di una completa revisione normativa dell’istituto. Degno di nota, ma anch’esso non rilevabile in termini di comparazione, è l’azzeramento delle decisioni del garante su richieste di verifiche preliminari.

I numeri, letti rapportando prima e dopo il Gdpr (non si è preso in considerazione il 2018, poiché anno a cavallo tra vecchio e nuovo regime), confermano quello che riconosce lo stesso Garante nella relazione del 2020: fulcro del Gdpr è costituito dalle sanzioni amministrative pecuniarie, «che rappresentano un elemento centrale con il quale le autorità di controllo possono articolare le misure correttive a fronte delle violazioni poste in essere da parte del titolare o del responsabile del trattamento». Il Garante, sul punto, aggiunge che l’applicazione delle sanzioni amministrative pecuniarie «rappresenta un elemento cruciale del nuovo regime introdotto dal Gdpr». Naturalmente, a scanso di equivoci, si chiarisce che l’attività del Garante è frutto della legislazione e, quindi, la svolta che mette in posizione prioritaria le sanzioni va attribuita al Gdpr stesso, che va letto a partire dall’articolo 83, cioè proprio dell’articolo che prevede le sanzioni amministrative. Questo articolo applica le sanzioni amministrative a tutti gli articoli del Gdpr stesso diversi da quelli che regolano composizione e funzionamento delle autorità pubbliche nazionali ed europee e quindi ci sono sanzioni per tutti gli articoli in cui si descrivono compiti, doveri, obblighi e responsabilità di imprese, pubbliche amministrazioni, associazioni e professionisti. Se ogni azione che si deve fare o che non si deve fare è punita con la sanzione amministrativa, è oggettivamente inevitabile, la crucialità del sistema sanzionatorio.about:blank

Sanzioni. Nell’ultimo anno pieno dell’era del codice della privacy l’incasso di sanzioni amministrative si è attestato alla cifra di 3 milioni e 800 mila euro, balzata, per il 2020, a 38 milioni di euro. In un solo anno (il 2020) si è incassato ben di più di quanto incassato dal 2012 al 2019 (pari a 34 milioni).

Ovviamente il commento di questa escalation tiene conto del fatto che il Gdpr ha fissato massimi delle sanzioni decisamente più alti di quelli previsti dal Codice della privacy. Ma non è solo questo l’elemento da rimarcare. Ancor più importante è proprio la scelta del legislatore europeo di alzare in generale l’asticella dell’importo delle sanzioni. Questo orientamento comporta un incremento significativo, in termini relativi, sul piano sanzionatorio anche a riguardo delle più lievi sanzioni applicate alle organizzazioni più piccole (pmi, piccoli enti locali e così via). Inevitabilmente, quale effetto del Gdpr, il rischio sanzionatorio è divenuto imminente, pervasivo e trasversale e, questo, a fronte della tecnica sanzionatoria usata in sede Ue: tutto è sanzionato, anche le più lievi violazioni formali.

Segnalazioni e reclami. A riguardo dei reclami va segnalato che i reclami post Gdpr di fatto assorbono i ricorsi dell’era Codice della privacy. Peraltro, intese in senso sostanziali, le richieste di intervento del Garante registrano un notevole incremento: da circa 6 mila a circa 9 mila. Una tendenza che indica maggiore consapevolezza della possibilità di usare gli strumenti di tutela della normativa sulla privacy, ma va sottolineato che segnalazioni e reclami sono anche la fonte di notizie che necessariamente fanno aprire al Garante istruttorie per l’applicazione delle sanzioni.

Le altre cifre. Le statistiche sono significative anche per i numeri che non si possono più confrontare. Non si possono fare raffronti a proposito delle notificazioni al Garante di violazioni della sicurezza, perché il Gdpr ha rivoluzionato la normativa imponendo questo adempimento a tutti i titolari di trattamento: sono state 1387 nel 2020 (sostanzialmente stabili rispetto alle 1443 del 2019). Un flusso enorme di comunicazioni, che mette sulla ribalta la punta dell’iceberg della privacy violata e negata.

Non si possono, poi, mettere in relazione i provvedimenti del Garante sulle verifiche preliminari e cioè provvedimenti sostanzialmente autorizzativi, già preziosissima fonte di certezza per le imprese e P.a. sulla correttezza di trattamenti: l’istituto è stato azzerato dal Gdpr, che addossa interamente ai titolari di trattamento l’onere e la responsabilità di scegliere la condotta da tenere (a pena delle sanzioni amministrative di cui si è detto).

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

La Bce si libera le mani per tenere i tassi ai minimi ancora a lungo, nella sfida decennale per cen...

Oggi sulla stampa

Oggi sulla stampa

Vivendi fa un passo indietro in Mediaset, e Fininvest uno in avanti nel capitale di Cologno monzese...

Oggi sulla stampa

Oggi sulla stampa

La riforma fiscale partirà con il taglio del cuneo, cioè la differenza tra il costo del lavoro e ...

Oggi sulla stampa