Il 2024 si è rivelato un anno cruciale per la protezione dei dati personali in Europa. Ne sanno qualcosa i nostri giuristi d’impresa. Noi abbiamo avuto occasione di rendercene conto attraverso i risultati di un’indagine di DLA Piper che abbiamo pubblicato nei giorni scorsi sulle pagine di Inhousecommunity.it e su cui crediamo valga la pena soffermarsi un attimo.
Cosa abbiamo scoperto? In primis che a livello europeo, l'Italia si colloca al quinto posto per ammontare di sanzioni, con 237,3 milioni di euro. Un dato che, di fatto, racconta di un sistema sempre più maturo e, soprattutto, trasparente. Non si tratta più soltanto di punire, ma di educare e, a un certo punto, prevenire.
Ma la fotografia che ci restituisce il report, ricca di sfumature, va infatti ben oltre i semplici numeri delle multe. Spulciando fra le varie sanzioni inflitte ai paesi europei, appare chiaro come l’attenzione dei regolatori non si rivolga più solo al mondo delle big tech, come succedeva in passato, ma abbia ormai ampliato i suoi orizzonti visivi. Un esempio emblematico in questo senso arriva proprio dall’Italia, dove l'Autorità per la protezione dei dati ha multato un importante fornitore di servizi energetici per 5 milioni di euro. La ragione? L'utilizzo di dati dei clienti obsoleti e non correttamente aggiornati. Questo dimostra come la conformità al GDPR non sia più solo una questione tecnologica, ma investa ogni settore e ogni aspetto della gestione delle informazioni personali.
E poi c’è un altro aspetto degno di nota: la responsabilità personale dei dirigenti sta assumendo peso. Ovvero sia: i regolatori sembrano sempre più orientati a non limitarsi a multare le aziende, ma a chiamare direttamente in causa i manager e i loro comportamenti. Sebbene l'esempio più eclatante provenga dai Paesi Bassi (dove a Clearview AI è stata inflitta una multa pari a 30,5 milioni di euro per violazione del GDPR con il riconoscimento facciale), questa tendenza sta rapidamente guadagnando terreno in tutta Europa.
Giulio Coraggio, partner di DLA Piper, descrive efficacemente il 2024 come l'anno in cui il GDPR "è diventato personale". Le autorità non guardano più solo alle strutture aziendali, ma iniziano a valutare le responsabilità individuali, aprendo una stagione che potrebbe essere caratterizzata dal "naming and shaming".
Morale della favola: per le aziende italiane la privacy è sempre meno una questione di pura compliance e sempre più di vera e propria cultura della protezione dei dati. Investire nella formazione, nell'aggiornamento dei sistemi e in un approccio aziendale orientato alla trasparenza non è solo un obbligo normativo e una noia burocratica, ma una strategia competitiva.
È tutto per oggi. Le notizie della settimana – molte – le trovate in parte qui sotto e sulla nostra testata online.
Buon weekend!
