Dla Piper: sanzioni per 56 milioni nel primo anno del Gdpr in Europa
Dla Piper ha organizzato, in collaborazione con Aigi – Associazione Italiana Giuristi d’Impresa – l’evento “A un anno dal Gdpr, cosa è successo e cosa succederà”, svoltosi presso l’Aula Magna dell’università Lumsa di Roma, con l’obiettivo di fare il punto della situazione a un anno dall’inizio dell’efficacia del regolamento europeo in materia di privacy e ipotizzare degli scenari per il futuro.
Ai lavori, dopo i saluti iniziali del rettore della Lumsa, Francesco Bonini, e del presidente di Federmanager Roma, Giacomo Gargano, i rappresentanti del garante per la protezione dei dati personali, Luigi Montuori e Michela Massimi, hanno affrontato le problematiche più rilevanti dei primi 12 mesi di vita del Gdpr con l’avvocato di Dla Piper Giulio Coraggio e il responsabile Aigi Maurizio Rubini.
Successivamente si è tenuta una tavola rotonda, moderata da Giulia Zappaterra ed Elisa Rosati di Dla Piper, a cui hanno partecipato Giorgio Aprile (data protection officer di Ferrovie dello Stato), Enrico Ferretti (managing director Protiviti), Emanuele Greco (partner Opentech), Giuseppe Mastantonio (senior legal counsel & DPO Open Fiber e socio Aigi), Paolo Quaini (general counsel Alitalia e socio AIGI) e Stefania Trogu (director litigation & privacy Lottomatica).
L’incontro si è chiuso con la dimostrazione da parte di Tommaso Ricci delle potenzialità e delle funzionalità del chatbot “Prisca” realizzato da Dla Piper per supportare le aziende nelle problematiche quotidiane da affrontare per mettersi in conformità con il Gdpr. (Abbiamo parlato di Prisca e dei chatbot nel mondo legale sul 119° numero di MAG, puoi scaricarlo gratuitamente a questo link).
Giulio Coraggio, partner di Dla Partner a capo del settore technology e della practice dedicata a privacy e cybersecurity ha commentato: “La sanzione di 50 milioni di euro emessa dal CNIL nei confronti di Google e la ripresa delle ispezioni del Garante della privacy rappresentano un grido di allarme per le imprese che, dopo il 25 maggio 2018, sembravano non aver più considerato la compliance privacy come una priorità. Il processo di messa in conformità al Gdpr è continuo, soprattutto in un periodo di rapida trasformazione digitale come quello attuale. Le aziende devono avere un controllo sui dati personali che trattano ed essere preparate a dar conto delle proprie scelte nel trattamento dei dati al garante e agli individui”.
A livello europeo, secondo una survey pubblicata da Dla Piper, prendendo in considerazione il periodo fra la fine di maggio 2018 e la fine di gennaio 2019, la classifica sul numero di notifiche di data breach vedeva in testa l’Olanda con 15.000, seguita dalla Germania con 12.600 e dal Regno unito con 10.600. Il numero di notifiche di data breach in Italia sfiora il migliaio secondo gli ultimi dati pubblicati dal garante. (Leggi qui la notizia).
Il valore delle sanzioni emesse ai sensi del Gdpr ha raggiunto circa 56 milioni di euro. L’Italia è quinta in Europa nella classifica per sanzioni, al primo posto c’è la Francia.
Per quanto riguarda il numero complessivo delle decisioni emesse dai garanti europei ai sensi del Gdpr, il Paese con maggiori decisioni è la Germania, con 21 procedimenti, seguita dall’Ungheria con sette procedimenti. Tuttavia, per avere un’effettiva contezza di questi dati, si deve tener conto del numero elevato di procedimenti regolati dalla precedente normativa che si sono chiusi negli ultimi mesi. Le decisioni dei garanti europei ai sensi del Gdpr dei prossimi 12 mesi è probabile che saranno di gran lunga maggiori viste le numerose ispezioni che sono al momento in corso.
