Dall’entrata in vigore del regolamento generale europeo sulla protezione dei dati, conosciuto con il suo acronimo inglese GDPR, che sta per General Data Protection Regulation, sono state registrate più di 59 mila violazioni della sicurezza di dati personali, sensibili, protetti e riservati, o casi di data breach.

Dal 25 maggio 2018, data di attivazione del dispositivo GDPR, al 28 gennaio 2019, il Report DLA Piper sulle violazioni del regolamento europeo sulla privacy ha raccolto 59.430 data breach, con un numero molto elevato di notifiche provenienti da Germania, Regno Unito e Paesi Bassi.

Il 28 Gennaio non è una data presa a caso, ma è il Data Privacy Day , cioè la ricorrenza al momento riconosciuta da 47 Paesi europei, più Stati Uniti, Canada e Israele, per promuovere la sicurezza dei dati e best practice in tema di privacy.
In quella data anche l’Unione europea ha diffuso dei dati ufficiali sulle violazioni del GDPR, ma con numeri di molto inferiori rispetto al Report: circa 41.500 data breach.

Come spiegano i ricercatori DLA, il grande scarto tra i due risultati sta nel campione. Le statistiche Ue si basavano sui dati provenienti da 21 dei 28 Stati membri, senza includere Paesi come la Norvegia, l’Islanda ed il Lichtenstein, che pur non aderenti all’Unione fanno comunque parte dell’area economica europea e sono soggetti al GDPR.

Seguendo i dati del Report DLA (23 Paesi Ue su 28, cinque non hanno reso pubblici i dati), e come anticipato, Germania, Regno Unito e Paesi Bassi da soli rappresentano i due terzi di tutte le violazioni, con 38.600 data breach totali.

Il problema è che di fronte a tale mole di notifiche, nel periodo considerato, le autorità preposte hanno elevato solamente 91 multe per violazione del GDPR.
Un numero di sanzioni davvero esiguo e dal valore complessivo piuttosto basso.
Basti pensare che tra le multe più alte, tralasciando il caso francese dei 50 milioni di euro che Google è stata chiamata a pagare dal Garante Privacy locale, c’è quella elevata in Germania contro un’azienda che non ha protetto adeguatamente le password dei dipendenti per 20 mila euro, un’altra in Austria da 4.800 euro per un sistema di telecamere a circuito chiuso che dava sulla strada non autorizzato e infine quattro multi in totale elevato da Cipro per un totale di 11.500 euro.

Probabilmente, questa esagerata differenza tra le violazioni contestate e le multe poi effettivamente elevate sta tutta nella fase di adeguamento della direttiva che è ancora in corso in gran parte dei Paesi Ue, tra nuovi ruoli, rallentamenti burocratici e intoppi di coordinamento.

Secondo lo studio, c’è un grande lavoro arretrato da smaltire, anche perché molto probabilmente, per i motivi appena esposti, molte aziende ed organizzazioni stanno ancora aspettando di sapere se saranno multate o no e in caso di quanto.

Il prosieguo del 2019 dovrebbe vedere un aumento sensibile delle multe per violazione del GDPR, secondo il Report, anche per decine di milioni di euro nel complesso, forse centinaia di milioni di euro potenzialmente, non appena il lavoro arretrato sarà smaltito dai Garanti Privacy locali.

Federprivacy

Clicca qui per leggere la fonte dell’articolo completo.