È pari a 410 milioni di euro l’importo relativo alle sanzioni imposte, nel corso del 2019, nell’ambito di 190 procedimenti realizzati dalle autorità europee di controllo per la protezione dei dati personali. I numeri sono quelli dell’Osservatorio di Federprivacy, che ha preso in esame le fonti istituzionali dei Paesi che compongono lo Spazio Economico Europeo (SEE).  

Le multe più pesanti sono state assegnate nel Regno Unito, 312 milioni di euro. Nella graduatoria invece delle autorità più attive, vi sono al terzo posto quella rumena (ANSPDCP) con 20 sanzioni comminate, seconda quella spagnola (AEPD) con 28, e prima quella italiana con 30 provvedimenti sanzionatori irrogati nel corso del 2019 per un totale di 4.341.990 euro.

Nonostante il Garante per la privacy italiano attenda da oltre sei mesi di rinnovare il collegio scaduto dal 19 giugno dello scorso anno, l’Authority guidata da Antonello Soro, attualmente in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti, ha comunque continuato a svolgere regolarmente le proprie attività ispettive, e già alla fine del primo semestre del 2019 aveva proceduto all’iscrizione a ruolo di 779 contravventori con una riscossione complessiva prevista di circa 11 milioni di euro.

Tra le infrazioni che sono state più spesso sanzionate, nel 44% dei casi hanno riguardato trattamenti illeciti di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza, e una multa su cinque è scaturita dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici o altri data breach.