DLA Piper report su data breach e sanzioni ai sensi del GDPR nel 2021

Pubblichiamo il Report annuale di DLA Piper che indica il totale delle sanzioni ai sensi del GDPR e delle notifiche di data breach avvenute nel 2021 all’interno dell’EEA, compreso UK.

Sulla base del report di DLA Piper, l’Italia rappresenta uno dei paesi in cui il valore complessivo di sanzioni emesse ai sensi del GDPR è stato più elevato dall’entrata in vigore del GDPR. Questo dimostra che il Garante per la protezione dei dati personali è stato decisamente attivo negli ultimi anni, anche se non ha fornito criteri chiari per il calcolo delle sanzioni, lasciando aziende in uno stato di incertezza che può durare anche anni per la lunghezza dei procedimenti.

Ciò spiega forse il motivo perchè l’Italia sia anche uno dei paesi con il numero minore di notifiche di data breach, se rapportato alle dimensioni della popolazione. Tale circostanza è difficile da spiegare in un periodo in cui, anche a causa della pandemia, il numero di cyberattacchi è notevolmente aumentato. E’ possibile che le incertezze dei procedimenti davanti al Garante fungano da deterrente per le aziende a procedere alla notifica di data breach, il che inevitabilmente si traduce in un danno per gli individui.

Ciò avviene in un contesto in cui poche aziende si sono mosse per garantire un’effettiva conformità con i requisiti di cui alla sentenza Schrems II,  il che può rappresentare un ulteriore rischio di mancata conformità in una eventuale ispezione del Garante successiva ad una notifica di data breach. Su questo argomento segnaliamo la metodologia e il tool di legal tech sviluppati da DLA Piper per valutare i trasferimenti di dati fuori dello SEE che è attualmente usata da oltre 100 clienti dello studio e che descriviamo nell’articolo disponibile QUI e che stanno diventando uno standard di mercato, già revisionato dai principali garanti privacy europei.

E’ possibile scaricare il report a questo LINK.