A maggio 2020, saranno due anni che è entrato in vigore il Regolamento generale europeo sulla protezione dei dati (in inglese General data protection regulation, o Gdpr) e secondo uno studio DLA Piper sono state 160.921 le violazioni rilevate in Eurppa in 20 mesi.
Il maggior numero di data breach sono stati individuati in Olanda (40.647), Germania (37.636), Regno Unito (22.181), Irlanda (10.516) e Danimarca (9.806). L’ammontare complessivo delle sanzioni elevate è stato pari a 114 milioni di euro.
In termini di sanzioni, la Francia è il Paese che ha sanzionato di più, con 51 milioni di euro di multe, seguito dalla Germania, con 24,5 milioni e l’Austria, con 18 milioni di euro e l’Italia con 11,5 milioni di euro.
Va annoverato tra questi anche il Regno Unito, il Garante locale per la protezione dei dati (Information commissioner’s office o Ico) ha “annunciato” (ancora senza nessuna azione concreta) multe alle imprese del settore alberghiero e alle compagnie aree per 329 milioni di euro. c’è inoltre da dire che a fronte di oltre 22 mila segnalazioni le sanzioni elevate non hanno superato complessivamente le 275 mila sterline.
Esaminando il dato delle violazioni a livello pro capite (ogni 100 mila abitanti), al primo posto c’è L’olanda, che ne ha notificate 147,2, seguita dall’Irlanda, con 132,5 notifiche, quindi la Danimarca (115,4), l’Islanda (91,2), la Finlandia (71,1).
Lo studio ha delineato inoltre una tendenza alla crescita di violazioni medie giornaliere, che sono passate da 247 (dal 25 maggio 2018 al 27 gennaio 2019) a 278 (dal 28 gennaio 2019 ad oggi), con un incremento quindi del 13% circa.
Durante questi primi 20 mesi di applicazione del Gdpr da parte delle società europee, Labor Project ha rilevato due sole sanzioni riguardanti il Data Protection Officer emesse dalle Autorità Garanti dell’Unione europea.
