Privacy, Anorc: “Italia prima per sanzioni ma nessuna traccia del Gdpr”

I dati emergono da un recente studio condotto sulle attività istituzionali in materia di protezione dei dati personali svolte nei 30 Paesi dello Spazio Economico Europeo
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

ROMA – L’Italia sara’ anche la prima in Europa per numero di sanzioni inflitte nel 2019 per violazioni delle regole sulla protezione dei dati personali, ma delle 30 multe che sono valse la vetta della classifica stilata da Federprivacy, “solo una e’ legata alle nuove regole, quella recapitata al M5S per la piattaforma di e-voting Rousseau. Le altre sono relative alla vecchia disciplina”. Lo segnala con un comunicato l’Associazione Nazionale degli Operatori e Responsabili della Conservazione digitale (Anorc), puntando il dito sul “‘blocco’ dovuto in parte anche alle nomine del Collegio dei Garanti, in attesa di essere rinnovate da giugno scorso, che non permette di avviare azioni forti applicative del GDPR 2016/679”.

Per tirare tali conclusioni Anorc parte dai dati dello studio pubblicato da Federprivacy volto ad analizzare le attivita’ istituzionali in materia di privacy svolte nei 30 Paesi dello Spazio Economico Europeo (SEE), dove ammontano a circa 410 milioni di euro le sanzioni inflitte lo scorso anno, in un totale di 190 procedimenti condotti dalle autorita’ europee di controllo per la protezione dei dati personali. In questa classifica, spiega l’Associazione, “l’Italia occupa il primo posto con 30 provvedimenti irrogati per un totale di 4.341.990 euro, desta tuttavia stupore che tutte le sanzioni inflitte dalla nostra Authority siano relative alla vecchia disciplina e solo una sia legata al ‘post GDPR’, ossia quella inflitta al M5S per la piattaforma di e-voting Rousseau. Tuttavia, e’ interessante entrare nel merito delle infrazioni piu’ spesso sanzionate: il 44% dei casi riguarda il trattamento illecito di dati, il 18%, invece, le insufficienti misure di sicurezza.

Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%), mentre il 9% delle sanzioni sono scattate a seguito di incidenti informatici e data breach”. “Il quadro che emerge dai provvedimenti irrogati- continua il comunicato- e’ in questo perfettamente in linea con una situazione nazionale prevalentemente ancorata ad una consapevolezza pre-GDPR degli strumenti normativi e operativi, nonche’ delle modalita’ di applicazione e delle misure di sicurezza da adottare all’interno dei diversi contesti operativi, pubblici e privati, in ragione degli ultimi aggiornamenti in materia. Una consapevolezza, quella nei riguardi delle misure introdotte dal nuovo framework di riferimento europeo, presente a macchia di leopardo all’interno del contesto nazionale e dovuta ad una generale mancanza di competenze in materia e alla conseguente assenza di figure specializzate incaricate di sovrintendere, coordinare e supervisionare la corretta gestione e tutela dei dati personali dell’organizzazione in riferimento, capaci di delineare e implementare adeguate misure di privacy e sicurezza”.

“I risultati emersi- conclude Anorc- confermano anche la necessita’ di continuare a difendere e tutelare queste nuove figure professionali, ormai necessarie in ogni moderna organizzazione, sia pubblica che privata, attraverso l’elaborazione di adeguati piani di formazione e aggiornamento. Vi invitiamo percio’ a consultare l’offerta formativa del Mastercourse ANORC, che rappresenta da oltre XXII edizioni il piu’ valido, completo e concreto percorso formativo per Imprese, PA e Professionisti che vogliano comprendere in modo multidisciplinare i modelli della governance digitale e della protezione dei dati personali.

Il programma e’ consultabile al link: https://www.anorc.eu/formazione/mastercourse“.

“L’Italia e’, si’, prima per applicazione generale sanzioni privacy- dichiara il direttore scientifico del Mastercourse di Anorc, Andrea Lisi- ma in merito al GDPR rischiamo in realta’ in realta’ di essere ultimi.

Occorre, infatti, leggere in maniera appropriata i dati emersi dal recente studio condotto sulle attivita’ istituzionali in materia di protezione dei dati personali svolte nei 30 Paesi dello Spazio Economico Europeo. Questa e’ la conferma che l’Italia vive in una situazione nazionale prevalentemente ancorata ad una consapevolezza pre-GDPR, dovuta in parte allo stallo delle nomine del Collegio Garanti (come di altre Authority rilevanti quali AGCOM, ma anche Agenzia Entrate, dove il ruolo di direttore resta vacante). Cio’ inizia ad essere davvero imbarazzante e a generare pericolosi ‘stati di sospensione’ in settori delicati come il trattamento dati personali”. 

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

Leggi anche:

10 Gennaio 2020
Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DIRE» e l'indirizzo «www.dire.it»