Telemarketing, messaggi pubblicitari in posta elettronica, telecamere di videosorveglianza: sono le tre principali cause di protesta segnalate dai cittadini europei negli oltre 95mila reclami che sono arrivati alle autorità dei diversi stati per violazione del GDPR, la normativa comunitaria sulla protezione dei dati personali, in vigore dal 25 maggio 2018.
Il bilancio dei primi 8 mesi di applicazione presenta una serie di dati rilevanti, il primo dei quali è probabilmente rappresentato dall’alto interesse che l’argomento ha suscitato in tutta Europa.
Secondo i dati della Commissione UE, nel maggio dello scorso anno, in concomitanza con l’entrata in vigore del GDPR in tutti gli stati membri, il regolamento sulla privacy è stato più “popolare” online (cioè, più cercato su Google), rispetto a star internazionali come Beyoncé o Kim Kardashian.
Analizzando invece la copertura mediatica (non più i risultati sul motore di ricerca ma l’attenzione della stampa) il GDPR supera di gran lunga un personaggio come Mark Zuckerberger (il fondatore di Facebook).
Ma veniamo ai numeri. Come detto, in tutta Europa ci sono state oltre 95mila segnalazioni di violazioni da parte dei cittadini (per la precisione, 95mila 180). Il grafico sull’andamento nel tempo mostra come ci sia stato un periodo iniziale, fino all’estate, in cui le segnalazioni sono costantemente cresciute, per poi stabilizzarsi nel corso dell’autunno, e conoscere un nuovo picco fra dicembre e gennaio. Le attività segnalate come maggiormente moleste sono il telemarketing, le email promozionali e la videosorveglianza.
La stessa progressione evidenziata per le segnalazioni di violazioni privacy dei cittadini si rileva anche per le notificazioni di data breach, ovvero le violazioni relative ai dati personali che le imprese devono necessariamente segnalare: 41mila 502 dal 25 maggio e fine gennaio, con il picco dei mesi fino all’estate, la pausa autunnale, e la ripresa di dicembre-gennaio.
=> Adeguamento al GDPR in 10 step
Molto più contenuti i numeri relativa alla sola Italia (che si riferiscono al 31 dicembre 2018): 4mila 704 segnalazioni (in crescita, rispetto alle 3mila 378 dell’analogo periodo maggio-dicembre 2017, quando ancora non era in vigore il GDPR) e 630 notificazioni di data breach. All’Autorità italiana sono inoltre arrivate 43.269 comunicazioni sui DPO (Responsabili per la Protezione dei Dati).
Tornando all’Europa, i tre casi più rilevanti di sanzioni applicate riguardano un social network tedesco (mancata protezione dei dati, 20mila euro), un locale per sommesse sportive in Austria per violazioni legate alla videosorveglianza (5mila 280 euro), e una violazione sul consenso per gli adv di Google in Francia.
Infine, l’adozione del GDPR, che è quasi completata in Europa: non hanno ancora terminato le operazioni di adeguamento cinque paesi, ovvero Bulgaria, Grecia, Slovenia, Portogallo e Repubblica Ceca.
