Dla Piper : inflitte sanzioni per 1,1 mld (+594% a/a) su Gdpr in 2021

MILANO (MF-DJ)--Dal 28 gennaio 2021 a oggi i garanti privacy europei hanno inflitto sanzioni per un totale di quasi 1,1 miliardi di euro, quale conseguenza di una vasta gamma di violazioni al Regolamento generale europeo sulla protezione dei dati (Gdpr); un aumento del 594% rispetto alle sanzioni irrogate nell'anno precedente.

Il quadro, informa una nota, emerge dal report annuale dello studio legale Dla Piper sulle sanzioni per le violazioni del Gdpr registrate nei 27 Stati membri dell'Unione europea, più il Regno Unito, la Norvegia, l'Islanda e il Liechtenstein.

Il report "Dla Piper Gdpr fines and data breach survey: January 2022", giunto alla quarta edizione e presentato oggi, evidenzia come Lussemburgo, Irlanda e Francia siano in cima alla classifica delle sanzioni individuali più elevate emesse nell'ultimo anno (rispettivamente 746 milioni di euro, 225 milioni di euro e 50 milioni di euro).

Negli ultimi 12 mesi è proseguita anche la crescita delle notifiche di data breach, con un aumento dell'8% della media dell'anno scorso, pari a 331 notifiche al giorno, raggiungendo quota 356 notifiche quotidiane. In totale sono state più di 130.000 le violazioni dei dati personali notificate alle autorità dal 28 gennaio 2021 a oggi.

Rapportando i risultati in base alla popolazione residente, Paesi Bassi, Liechtenstein e Danimarca sono i paesi in cui si registra il maggior numero di notifiche di data breach, rispettivamente con 151, 136 e 131 per ogni 100.000 abitanti. Croazia, Repubblica Ceca e Grecia hanno invece riportato il minor numero di notifiche di data breach pro-capite.

Sebbene l'aumento delle sanzioni sia senz'altro significativo, la sentenza della Corte di Giustizia Ue nota come "Schrems II" continua a rappresentare la principale sfida di conformità alla normativa sulla protezione dei dati per molte organizzazioni soggette dal Gdpr.

La sentenza e il capitolo V del regolamento europeo impongono severe limitazioni al trasferimento di dati personali dall'Europa e dal Regno Unito a "paesi terzi" con gli esportatori di dati che rischiano ordini di sospensione, sanzioni e richieste di risarcimento per non aver soddisfatto questi nuovi requisiti.

La sentenza richiede alle organizzazioni che esportano dati personali dall'Europa e dal Regno Unito verso paesi terzi di effettuare una mappatura completa di tali trasferimenti e valutazioni dettagliate dei rischi legali e pratici di intercettazione da parte delle autorità pubbliche nei paesi in cui si trovano gli importatori, aumentando notevolmente gli oneri di compliance per gli esportatori e gli importatori di dati.

com/ann

(END) Dow Jones Newswires

January 18, 2022 08:41 ET (13:41 GMT)