Nella seconda relazione annuale sull’applicazione del GDPR, pubblicata dalla Commissione UE, l’Italia emerge come uno dei Paesi con il maggior numero di sanzioni pecuniarie.


Il report, che incorpora i contributi del Consiglio, del Comitato europeo per la protezione dei dati e delle autorità nazionali competenti, mostra un netto miglioramento nell’applicazione delle norme di protezione dei dati negli ultimi anni. Le autorità di protezione dei dati hanno infatti intensificato le loro attività, imponendo multe significative a grandi multinazionali tecnologiche per violazioni storiche delle normative.

Sanzioni GDPR, l’Italia sul podio dei paesi multati

Nel contesto delle sanzioni pecuniarie, Tra i Paesi con gli importi più elevati, l’Irlanda guida la classifica con 2,8 miliardi di euro, seguita dal Lussemburgo con 746 milioni di euro e dall’Italia con 197 milioni di euro. Al contrario, Liechtenstein, Estonia e Lituania hanno emesso le sanzioni più basse.

Complessivamente, sono state irrogate oltre 6.680 multe, per un totale di circa 4,2 miliardi di euro.

Le sanzioni sono state comminate per diverse infrazioni, tra cui la violazione della liceità e della sicurezza del trattamento dei dati, la gestione inadeguata di categorie particolari di dati personali e il mancato rispetto dei diritti degli individui. Questo rigore ha indotto molte aziende a prendere sul serio la protezione dei dati, contribuendo a sviluppare una cultura del rispetto delle normative all’interno delle organizzazioni.

Le autorità di protezione dei dati operano sia su base di reclami che di propria iniziativa. Anche se non tutte le giurisdizioni offrono procedure di composizione amichevole, molte autorità hanno utilizzato efficacemente questi meccanismi per risolvere rapidamente e in modo soddisfacente i casi basati su reclami. Questa pratica si sta consolidando, anche grazie alla proposta di norme procedurali che incoraggia la risoluzione amichevole dei reclami.

Le altre misure correttive

Oltre alle sanzioni pecuniarie, le autorità impiegano altre misure correttive, come avvertimenti, ammonimenti e ordini di conformarsi al GDPR. Le decisioni di accertamento delle violazioni sono spesso impugnate dai titolari e responsabili del trattamento, principalmente per motivi procedurali. Nel 2022, le autorità di protezione dei dati hanno avviato oltre 20.000 indagini d’ufficio e ricevuto più di 100.000 reclami.

Le tempistiche per la gestione dei reclami

Il tempo necessario per trattare i reclami varia considerevolmente tra i vari Stati membri. In cinque Paesi, tra cui Danimarca, Spagna, Estonia, Grecia e Irlanda, il tempo medio di risoluzione è di tre mesi o meno. Inoltre, più di 20.000 reclami sono stati risolti attraverso la composizione amichevole, un meccanismo particolarmente utilizzato in Austria, Ungheria, Lussemburgo e Irlanda.

La Germania è risultata la più attiva nel rimediare, con 3.261 decisioni correttive nel 2022. Seguono la Spagna, la Lituania e l’Estonia.

Il testo della relazione

Qui il documento completo.