Cronache

Imprese che violano la privacy? La classifica delle maxi multe dei Garanti

di Antonio Amorosi

Violazioni delle norme Ue sulla privacy: Amazon, WhatsApp, Google multate. Tutto ciò che c’è da sapere. Anche se le imprese contestano...

La violazione dei dati personali è un reato rilevante e dà il polso dell'evoluzione delle libertà nelle nostre società, anche se la maggioranza delle persone non ci fa caso al punto di condividere di tutto sui social, anche le foto dei propri figli minori.

E' uscito il report relativo al terzo trimestre 2021 sulle più grandi sanzioni del Gdpr, il regolamento generale sulla protezione dei dati dell'Ue. L'applicazione del regolamento è iniziata un po' lentamente ma tra luglio 2020 e luglio 2021 ha visto un aumento significativo delle dimensioni e della quantità delle multe, con un aumento delle sanzioni totali di circa il 113,5%.

Nel terzo trimestre le sanzioni hanno raggiunto quasi 1 miliardo di euro, 20 volte in più rispetto al primo e al secondo trimestre messi insieme. Ora i procedimenti hanno dato e daranno vita a contenzioni giudiziari, contestazioni di tutte le imprese e le cifre roboanti iniziali vanno spesso considerate parzialmente, valutando che questa è solo una parte di una vicenda più complessa. Le grandi web company del settore tecnologico e delle telecomunicazioni sono proprio i soggetti che violerebbero di più i dati personali. Anche se le imprese contestano le dimensioni delle multe e il merito degli interventi.

Nell'ultimo trimestre la grande impresa di ecommerce Amazon ha subito la multa più alta, 746 milioni di euro, seguita da WhatsApp Ireland Ltd a 225 milioni di euro e da Google, al terzo posto con una multa da 50 milioni di euro.

Tra i primi 10 Paesi con le multe più salate troviamo proprio l'Italia, al terzo posto con 86 milioni di euro su 92 casi. Ma ci batte la Spagna con il maggior numero di casi, ben 296.

Le più grandi sanzioni GDPR del 2019, 2020 e 2021 stigmatizzate finora pongono nei primi posti della classifica Amazon con una multa 746 milioni di euro (877 milioni di dollari), imposta dall'autority lussemburghese, multa 15 volte più grande del record precedente. Sappiamo che la causa ha a che fare con il consenso ai cookie. L'azienda ha immediatamente dichiarato che avrebbe fatto ricorso.

Per le sanzioni a WhatsApp si parla invece di violazione della privacy.

A Google è invece contestato che non avrebbe fornito l'informativa sulla privacy ai suoi utenti e il modo in cui l'azienda ha richiesto il loro consenso per la pubblicità personalizzata e altri tipi di trattamento dei dati.

Se al primo e secondo posto di questa classifica negativa per gli anni 2019, 2020 e 2021 troviamo Amazon e Google, al terzo, a sorpresa, non c'è un'azienda dell'IT ma H&M, impresa di abbigliamento di rilievo mondiale ma di proprietà svedese: 35 milioni di euro (41 milioni di dollari)

A ottobre del 2020 l'Autorità per la protezione dei dati personali di Amburgo, in Germania, ha multato il rivenditore di abbigliamento H&M di 35.258.707,95 euro, la seconda sanzione GDPR più grande mai comminata all'epoca, perché secondo il garante aveva acquisito un'ampia conoscenza della vita privata dei propri dipendenti che spazia da dettagli piuttosto innocui a questioni familiari e credenze religiose. Il "profilo dettagliato" è stato utilizzato per valutare le prestazioni dei dipendenti e prendere decisioni in merito al loro impiego. H&M non avrebbe, come prescrive il Gdpr, minimizzato i dati possibili raccoglibili: avrebbero invece trattato le informazioni personali, in particolare i dati sensibili sulla salute e le convinzioni delle persone.

Al quarto posto troviamo l'italiana TIM con 27,8 milioni di euro (31,5 milioni di dollari).

A gennaio 2020 sarebbe scattato il provvedimento per violazioni e infrazioni accumulate nel tempo e relative alla protezione dei dati personali oltre che strategie di marketing eccessivamente aggressive. Milioni di persone sono state bombardate da chiamate promozionali e comunicazioni indesiderate, alcune delle quali erano presenti in elenchi di persone senza contatto e di esclusione. Al quinto posto della classifica British Airways con 22 milioni di euro (26 milioni di dollari).

Si parla di violazioni che hanno interessato 400.000 clienti. In più gli hacker hanno messo le mani su dettagli di accesso, informazioni sulla carta di pagamento e nomi e indirizzi dei viaggiatori.