Gli autobus GDPR raggiungono quasi 100 milioni di euro nella prima metà del 2022

Un'analisi di Atlas VPN mostra che le multe per il GDPR ammontano a 97,29 milioni di euro nella prima metà del 2022, con un aumento di 92 % rispetto alla prima metà del 2021. I dati per l'analisi provengono da Tracciabilità dell'applicazioneuna piattaforma che fornisce una panoramica delle multe e delle sanzioni imposte dalle autorità di protezione dei dati all'interno dell'UE nell'ambito del Regolamento generale sulla protezione dei dati (GDPR). La panoramica e l'analisi di Atlas VPN mostrano che nella prima metà del 2021 sono state comminate sanzioni GDPR ad aziende e privati per un totale di 50,6 milioni di euro. D'altro canto, il numero di cause giudiziarie è leggermente diminuito, passando da 215 nel 2021 a 205 nel 2022. In altre parole, anche se il numero di violazioni del GDPR è leggermente diminuito nel 2022, la gravità di queste violazioni è stata significativamente maggiore, e con essa l'importo delle multe del GDPR. La differenza più evidente tra il 2021 e il 2022 si può osservare nel mese di febbraio, dove l'importo totale delle multe inflitte differisce di quasi 28 milioni di euro. Anche la tendenza seguente è sorprendente: circa il 70 % delle multe GDPR viene imposto nel primo trimestre.

Alcuni casi particolarmente evidenti

Atlas VPN fa riferimento anche ad alcuni casi significativi di multe per il GDPR emesse nella prima metà del 2021 e del 2022. Nel giugno 2021, ad esempio, il Commissario per la protezione dei dati della Bassa Sassonia ha imposto una multa di 10,4 milioni di euro a notebooksbilliger.de AG. L'azienda tedesca aveva monitorato i propri dipendenti tramite video per almeno due anni senza alcuna base legale. Le telecamere non autorizzate riprendevano, tra l'altro, i luoghi di lavoro, i locali di vendita, i magazzini e le aree comuni. L'azienda ha sostenuto che la sorveglianza serviva a prevenire e indagare su reati e a tracciare le merci nei magazzini. Tuttavia, la videosorveglianza è lecita solo se esiste un ragionevole sospetto nei confronti di determinate persone. In tal caso, è consentito sorvegliarle con le telecamere per un certo periodo di tempo. In questo caso, tuttavia, la sorveglianza non era limitata a dipendenti specifici o a un periodo di tempo specifico. Nel maggio 2022, l'Information Commissioner's Office (ICO) ha inflitto a Clearview AI Inc. una multa di 7.552.800 sterline per aver utilizzato immagini di persone nel Regno Unito e altrove, raccolte da Internet e dai social media, per costruire un database online globale che poteva essere utilizzato per il riconoscimento facciale. Clearview AI Inc. ha raccolto più di 20 miliardi di immagini di volti umani e dati provenienti da informazioni pubblicamente disponibili. L'azienda non ha informato nessuno che le sue immagini sono state raccolte o utilizzate in questo modo. Inoltre, l'azienda monitora il comportamento di queste persone e lo offre come servizio commerciale.

Gli autobus del GDPR come "campanello d'allarme

Il Regolamento generale sulla protezione dei dati si è reso necessario perché le vecchie leggi erano state scritte prima dell'avvento delle nuove tecnologie come gli smartphone e i tablet, il che significava che gli utenti non erano protetti dalle aziende che usavano impropriamente i loro dati personali. Il GDPR fornisce ai cittadini dell'UE maggiore chiarezza su come e perché le aziende utilizzano i loro dati. Inoltre, il GDPR ha limitato in modo significativo i dati che le aziende possono raccogliere, consentendo ai cittadini di navigare in Internet e di utilizzare i servizi con molta più privacy. In Svizzera, la nuova legge sulla protezione dei dati (NDSG) andrà in una direzione simile. L'entrata in vigore è prevista per il 1° settembre 2023; Le aziende farebbero bene a prepararsi per questo già oggi.

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/dsgvo-bussen-erreichen-fast-100-millionen-euro-im-ersten-halbjahr-2022/