Con l’inizio del nuovo anno emergono i primi bilanci dell’attività svolta nel corso del 2019.

Non possiamo evitare di soffermarci su quanto emerso relativamente all’attività ispettiva condotta dal nostro Garante Privacy, che ha portato l’Italia ad occupare il primo posto nella classifica per numero di sanzioni applicate. È quanto emerso da un recente studio, volto ad analizzare le attività istituzionali in materia di privacy svolte nei 30 Paesi dello Spazio Economico Europeo (SEE): ammontano a circa 410 milioni di euro le sanzioni inflitte lo scorso anno, in un totale di 190 procedimenti condotti dalle autorità europee di controllo per la protezione dei dati personali.

[Fonte immagine: Privacy Network]

L’Italia occupa il primo posto con 30 provvedimenti irrogati per un totale di 4.341.990 euro, desta tuttavia stupore che tutte le sanzioni inflitte dalla nostra authority siano relative alla vecchia disciplina e solo una sia legata al “post GDPR”, ossia quella inflitta al M5S per la piattaforma di e-voting Rousseau.

Verosimilmente si tratta di un “blocco” dovuto in parte anche alle nomine del Collegio dei Garanti, in attesa di essere rinnovate da giugno scorso, che non permette di avviare azioni forti applicative del GDPR.

Interessante è tuttavia entrare nel merito delle infrazioni più spesso sanzionate: nel 44% trattamento illecito di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici e “data breach”.

Il quadro che emerge dai provvedimenti irrogati è in questo perfettamente in linea con una situazione nazionale prevalentemente ancorata ad una consapevolezza pre-GDPR degli strumenti normativi e operativi, nonché delle modalità di applicazione e delle misure di sicurezza da adottare all’interno dei diversi contesti operativi, pubblici e privati, in ragione degli ultimi aggiornamenti in materia.

Una consapevolezza, quella nei riguardi delle misure introdotte dal nuovo framework di riferimento europeo, presente a macchia di leopardo all’interno del contesto nazionale e dovuta ad una generale mancanza di competenze in materia e alla conseguente assenza di figure specializzate incaricate di sovraintendere, coordinare e supervisionare la corretta gestione e tutela dei dati personali dell’organizzazione in riferimento, capaci di delineare e implementare adeguate misure di privacy e sicurezza.

I risultati emersi confermano anche la necessità di continuare a difendere e tutelare queste nuove figure professionali, ormai necessarie in ogni moderna organizzazione, sia pubblica che privata, attraverso l’elaborazione di adeguati piani di formazione e aggiornamento.

Vi invitiamo perciò a consultare l’offerta formativa del Mastercourse ANORC, che rappresenta da oltre XXII edizioni il più valido, completo e concreto percorso formativo per Imprese, PA e Professionisti che vogliano comprendere in modo multidisciplinare i modelli della governance digitale e della protezione dei dati personali. Il programma è consultabile dal seguente link