La Commissione per la protezione dei dati ha registrato un aumento di nuovi reclami da parte di privati tra il 2022 e il 2023.
L’autorità irlandese per la protezione dei dati, responsabile dell’attuazione del Regolamento generale sulla protezione dei dati (GDPR), ha emesso sanzioni sulla privacy per un totale di 1,55 miliardi di euro nel 2023, un record dall’entrata in vigore del GDPR nel 2018, ha affermato nella sua relazione. rapporto di attività pubblicato ieri (29 maggio).
Il social network di proprietà cinese TikTok è stato multato di 345 milioni di euro nel settembre 2023 per aver gestito in modo improprio i dati personali degli utenti di età inferiore ai 18 anni. L’indagine ha riscontrato problemi con le impostazioni pubbliche predefinite, il controllo genitori e la verifica dell’età. Nel 2021, l’autorità olandese per la protezione dei dati e l’ufficio del commissario britannico per l’informazione hanno entrambi multato TikTok – rispettivamente 750.000 euro e 12,7 milioni di sterline – per aver violato la privacy dei minori.
Ancora più significativo, Meta, la società madre di Facebook, Instagram e WhatsApp, è stata multata prima nel gennaio 2023 per 390 milioni di euro per aver elaborato illegalmente i dati degli utenti e poi di nuovo a maggio, 1,2 miliardi di euro dalla Commissione per la protezione dei dati per aver trasferito in modo improprio i dati degli utenti da Dall’Europa agli Usa. Quest’ultima è la più grande sanzione GDPR mai inflitta, ben al di sopra della sanzione di 746 milioni di euro del 2021 imposta dalla Commissione nazionale lussemburghese per la protezione dei dati su Amazon.
Sia Meta che TikTok hanno presentato ricorso contro le decisioni.
Ulteriori sanzioni sono state imposte alla Banca d’Irlanda, alla Centric Health, al Dipartimento della Salute e al Consiglio della contea di Kildare, comprese tra 22.500 e 750.000 euro.
Denunce, contestazioni
Nel 2023 l’Autorità ha ricevuto 11.200 nuovi reclami, in aumento rispetto all’anno precedente (9.370), mentre ha risolto 11.147 casi, una cifra astronomica rispetto alle 3.133 risoluzioni del 2022.
La maggior parte di queste risoluzioni sono amichevoli (3.218 casi nel 2023), ma nelle situazioni più complesse possono essere imposte sanzioni amministrative o multe alle organizzazioni che non rispettano le disposizioni del GDPR. Ciò è avvenuto in 19 casi.
Le aziende tecnologiche Airbnb, Apple e Microsoft, così come l’arcivescovo di Dublino e il consiglio della contea di Galway, hanno ricevuto rimproveri e sono stati invitati a modificare le loro pratiche relative all’accesso e alla conservazione dei dati.
Attualmente i ministri dell’UE stanno negoziando nuove norme di applicazione del GDPR per affrontare le questioni relative ai casi transfrontalieri. L’Irlanda è particolarmente colpita poiché l’87% dei casi transfrontalieri sono gestiti dalla Commissione irlandese per la protezione dei dati.
Image:Getty Images
