DigitalMente

“DigitalMente”, rubrica settimanale che ogni Venerdì prova a fornire spunti e appunti su digitale e dintorni, per riflettere a tutto campo su innovazione e digitale. Oggi abbiamo scelto di parlare di GDPR.

Sono passati più di due anni da quando il regolamento generale sulla protezione dei dati [GDPR] è stato implementato nell’UE.

Finbold, testata economico-finanziaria, ha pubblicato i dati delle multe e delle sanzioni che le autorità per la protezione dei dati hanno imposto nell’UE ai sensi del GDPR per determinare quali Paesi violano maggiormente il GDPR e la sanzione complessiva combinata dei paesi dell’UE dall’inizio di quest’anno.

In questi otto mesi, le multe complessivamente sono state pari a 60.1 milioni di euro.  La violazione più ricorrente del GDPR è quella di “basi giuridiche insufficienti per il trattamento dei dati”.

È la Spagna la nazione con il numero maggiore di verbali contestati alle aziende: 76 su un totale di 124. È invece proprio il nostro Paese quello che ha pagato il maggior importo in valore delle multe, con 45.6 milioni di euro di sanzioni su un totale di 60.1, pari al  75.8% del totale delle multe.

Utilizzando il database delle multe “Gdpr Enforcement Tracker“ si può avere il dettaglio dei soggetti, aziende, enti, organizzazioni, che sono stati multati e quale la motivazione.

Analizzando il database dell’Italia [selezionando la bandiera del nostro Paese sulla sx] si scoprono così quali soggetti, e perchè, hanno ricevuto le sanzioni. È ampio il repertorio delle compagnie telefoniche, ma non solo.

Iliad è stata multata per violazioni della protezione dei dati riguardanti il ​​trattamento dei dati dei clienti per l’attivazione delle carte SIM e le modalità di registrazione dei dati di pagamento. Inoltre, il Garante per la protezione dei dati ha dichiarato che la società aveva violato i principi di liceità, correttezza e trasparenza nonché di integrità e riservatezza con riguardo al trattamento dei dati personali per finalità di marketing diretto e alla conservazione dei dati dei clienti nell’area personale del suo sito web.

Wind invece è stata sanzionata per diverse attività illecite di trattamento dei dati relative al marketing diretto. Inoltre, diverse app distribuite dall’azienda erano impostate in modo tale che l’utente dovesse dare il proprio consenso a varie attività di trattamento ogni volta che vi accedeva. E Merlini Srl ha pagato delle ammende per aver  svolto attività di telemarketing per conto di Wind Tre SpA tramite un fornitore terzo in qualità di responsabile del trattamento senza sufficiente base giuridica per il trattamento dei dati,  e senza sufficienti accordi contrattuali con il fornitore di terze parti.

Anche TIM è stata sanzionata per comunicazioni commerciali non richieste effettuate senza il consenso degli interessati o nonostante la loro iscrizione nel registro pubblico delle obiezioni. Inoltre, sono state denunciate anche irregolarità nel trattamento dei dati in relazione a concorsi. Ed anche perchè nelle App fornite dalla Società sono state fornite informazioni errate e non trasparenti sul trattamento dei dati e sono stati utilizzati metodi di consenso non validi.

La società di telecomunicazioni ha ricevuto una multa di 27.8 milioni di euro. Quasi due terzi [60.8%] del totale delle sanzioni all’Italia. Un primato certamente non invidiabile che la dice lunga sulla [s]correttezza commerciale dell’azienda che proprio in questi giorni è sulla bocca di tutti, per altri motivi.

A queste si aggiungono Comuni e Regioni, ma anche Università, scuole e ospedali. Non mancano neppure aziende di fama come Mapei o RTI, Reti Televisive Italiane S.p.A., società del Gruppo Mediaset, ed anche ENI luce e gas che ha ricevuto due sanzioni pecuniarie, per un totale di 11.5 milioni di euro, per trattamento illecito di dati personali nell’ambito di attività pubblicitarie e attivazione di contratti non richiesti.

Insomma, mentre i rispettivi uffici stampa e PR si “dannano” per mantenere la reputazione aziendale, a due anni di distanza dall’entrata in vigore della legge, questi soggetti dimostrano di infischiarsene della legge, e della privacy delle persone. L’ennesima conferma, ahinoi, dell’abissale distanza tra la grammatica e la pratica.

Multe GDPR per nazione

[clicca per ingrandire]

Social

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.