Entrava in vigore sette anni fa il Regolamento europeo sulla protezione dei dati con la promessa di introdurre maggiori tutele per la privacy dei cittadini e pesanti sanzioni per i trasgressori. Secondo le statistiche fornite da Enforcement Tracker, da maggio 2018 a maggio 2025 sono state registrate 2.560 multe per violazioni del GDPR, per un ammontare complessivo di oltre 6 miliardi di euro, ovvero mediamente una sanzione ogni giorno per un importo medio di 2,4 mln di euro.
I garanti più attivi in assoluto nello Spazio Economico Europeo (SEE) sono rispettivamente quello della Spagna con ben 932 multe comminate, seguito da quello italiano con 400 provvedimenti sanzionatori, mentre il garante della Romania è terzo nella classifica delle autorità più prolifiche con 197 ammende.
Nonostante le cifre raggiunte in sette anni, mai come oggi è stato così difficile per i cittadini proteggere la propria privacy, presi di mira da call center, sistemi di tracciamento online e sistemi di intelligenza artificiale sempre più invasivi.
Quali sono le sanzioni più elevate?
Nella classifica stilata da Enforcement Tracker, le cinque sanzioni amministrative più elevate per violazioni del GDPR sono in primis
- quella record di 1,2 miliardi di euro inflitta a Meta nel 2023;
- al secondo posto l’ammenda da 746 milioni di euro che ha colpito Amazon nel 2021,
- al terzo e al quarto posto ancora due multe inflitte a Meta rispettivamente di 405 milioni di euro del 2022 e di 390 milioni di euro nel 2023.
- Al quinto posto la sanzione irrogata nel 2023 a TikTok di 345 milioni di euro.
“Il GDPR ha sicuramente portato maggiore sensibilità per i temi della privacy, ma per quanto possano essere severe le sanzioni amministrative, c’è ancora molto da fare per tutelare i cittadini – commenta Nicola Bernardi, presidente di Federprivacy. – Per creare una società digitale sostenibile, è necessario un ripensamento da parte delle istituzioni per adottare strumenti che producano veramente un effetto dissuasivo, come il blocco dei trattamenti dei dati personali e misure di carattere penale per chi commette intenzionalmente gravi violazioni o per chi si dimostra recidivo nonostante le sanzioni già ricevute”.
Come risulta alla luce di questi dati, le sanzioni amministrative del GDPR non hanno centrato l’obiettivo auspicato. Per questo Federprivacy ha indetto un sondaggio per chiedere alla comunità di addetti ai lavori di esprimersi al riguardo, suggerendo le possibili soluzioni che possano garantire un più efficace presidio delle legalità in materia di protezione dei dati, e un conseguente maggiore rispetto della privacy dei cittadini. I risultati saranno poi resi noti e analizzati al Privacy Day Forum in programma il 6 giugno ad Arezzo.
