GDPR: arrivano le prime sanzioni
Come più volte abbiamo comunicato ai lettori, le sanzioni previste dal nuovo regolamento europeo sono sanzioni massime, che vengono ampiamente pubblicizzate dai mezzi di comunicazione di massa. Questi stessi mezzi dimenticano però di comunicare che non esistono sanzioni minime e quindi una sanzione potrebbe essere di un solo euro.
Inoltre i mezzi di comunicazione di massa dimenticano di segnalare che la sanzione viene applicata dopo un’istruttoria, che prevede l’esame di ben 10 parametri, ognuno dei quali dà il proprio contributo alla determinazione della sanzione.
Ecco perché gli esperti di protezione dei dati aspettavano al varco le prime sanzioni, applicate dall’autorità garanti europee, sulla base del nuovo regolamento, per vedere come nella realtà queste sanzioni vengono calcolate e vengono applicate.
Ad oggi abbiamo tre sanzioni che sono state calcolate secondo queste nuove modalità e che sono state applicate rispettivamente dall’Austria, dalla Francia e dalla Germania.
Vediamo i tre singoli casi, perché solo così abbiamo a disposizione un riferimento oggettivo, invece che fantasiose ipotesi.
Cominciamo ad esaminare la sanzione applicata dal garante austriaco ad un esercizio commerciale, che sviluppava attività di scommesse. Questo esercizio commerciale aveva installato delle telecamere, una delle quali inquadrava il marciapiede antistante l’ingresso dell’esercizio commerciale. Apparentemente, il posizionamento di questa telecamera era troppo invasivo, nei confronti dell’obiettivo primario di installazione, vale a dire quello di tenere sotto controllo chi entrava nell’esercizio commerciale.
Dopo aver portato a termine un’istruttoria, nella quale sono stati esaminati 10 fattori che concorrono a determinare la sanzione, l’autorità garante è giunta l’applicazione di una sanzione di 5280 €. Chi scrive ha già preso contatto con l’autorità garante austriaca, per avere il dettaglio delle modalità di valutazione dei 10 aspetti previsti dal regolamento.
Una seconda sanzione è stata applicata dall’autorità garante tedesca del Baden Wuttenberg (ricordo che in Germania esistono tante autorità garanti quanti sono i lander). La sanzione è stata determinata in 20.000 € ed è stata applicata ad un operatore di social network, che non avevano protetto in modo adeguato 330.000 parole chiave dei soggetti, collegati a questa rete. L’autorità garante tedesca ha messo chiaramente in evidenza come la ragione per cui la sanzione applicata è, secondo l’autorità, relativamente modesta, discende dal fatto che il titolare del trattamento si è immediatamente attivato, introducendo applicativi criptografici di protezione delle parole chiave e numerosi altri strumenti, che con ogni probabilità potranno prevenire il ripetersi dell’evento.
Infine, ed è questa la sanzione che a mio avviso è la meno interessante di tutte per i nostri lettori, è quella applicata a Google dall’autorità garante francese-CNIL, di 50 milioni di euro perchè nella raccolta del consenso ad inserzioni pubblicitarie il messaggio era lungi dall’essere chiaro.
Mi permetto di ripetere che tra queste tre sanzioni le 2 più importanti, ad avviso di chi scrive, sono le prime due, perché corrispondono a situazioni affatto realistiche in cui innumerevoli titolari potrebbero trovarsi coinvolti. La sanzione applicata a Google rappresenta un mondo ben lontano dal mondo reale, in cui viviamo quotidianamente tutti noi.
Ancora più interessante però è l’informazione afferente a quante violazioni dei dati sono state fin adesso segnalate alle autorità garanti nazionali, in conformità al nuovo regolamento.
Stiamo parlando di 41.572 violazioni, che per la massima parte fanno riferimento a violazioni afferenti ad attività di telemarketing, di messaggi di posta elettronica promozionali, inviati senza consenso, ed infine all’utilizzo non appropriato degli impianti di videosorveglianza.
È interessante infine mettere a confronto questi numeri con il numero di reclami che sono stati presentati alle autorità garanti nazionali, che ha raggiunto la bella somma di 95.250 reclami.
In allegato a questa notizia offro l’info grafica del comitato europeo per la protezione dei dati, che è facilmente leggibile e che sarà bene custodire a presente e futura edificazione e sensibilizzazione di titolari, talvolta recalcitranti nell’attuare appropriate misure di sicurezza.
Segue info grafica (pdf)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Rispondi Autore: Elisabetta Cabrini - likes: 0 | 08/04/2019 (10:58:35) |
Davvero apprezzabile questo modo di fare informazione: analizzare come le norme, che devono essere note ai cittadini, hanno ricaduta nel quotidiano, sia come consumatori sia come imprenditori. Grazie |
Rispondi Autore: Ciro Manigrasso - likes: 0 | 09/04/2019 (13:57:44) |
Purtroppo va detto che da personale indagine effettuata in Puglia su tre province (Bari, Taranto, Brindisi) sono risultati non conformi al GDPR ben 44 comuni su 120 verificati. È un dato allarmante, considerando il tempo extra large concesso per adeguarsi. È il caso di intervenire? |