Privacy e gestione dei dati, record di sanzioni per le aziende italiane: siamo troppo indietro

Questione di privacy: Gestire i dati dei pazienti: dalla raccolta al trasferimento
30 Settembre 2020
LO SCUDO UE – USA PER LA PRIVACY (“PRIVACY SHIELD”)
30 Settembre 2020

Privacy e gestione dei dati, record di sanzioni per le aziende italiane: siamo troppo indietro

L’Italia è al primo posto per le sanzioni subite per le  violazioni in materia  privacy, in Europa.

Lo dice una recente indagine di Finbold e per gli esperti il dato è emblematico dell’arretratezza delle nostre aziende in materia. Un problema che è destinato ad acuirsi man mano che procederanno le indagini dei Garanti privacy. E suona come un campanello d’allarme sia per le aziende sia per i consumatori di cui quelle aziende gestiscono i dati.

Il totale delle sanzioni a carico delle aziende italiane ha raggiunto un valore di ben 45,6 milioni di euro nel solo  2020 su un  totale  europeo pari a 60,181 milioni di euro. Ben distanziata al secondo posto la Svezia, con 7 milioni di euro.

Le aziende italiane sono state colpite, da uno strumento forze si punitivo ma molto  efficace. Da considerare  però, secondo alcuni esperti, che  il dato evidenza sicuramente un qualcosa  di sbagliato in particolare in Italia. Troppo abnorme la differenza con gli altri Paesi.

In particolare molte sanzioni pesanti italiane riguardano il trattamento dati dei call center, spesso su molti fronti terreno di illeciti (lo spam del telemarketing; le attivazioni non richieste di servizi). La sanzione del Garante Privacy a Eni Luce e Gas è stata di 11 milioni e 500 mila euro e a Tim per 27 milioni e 800 mila euro, quest’anno. “È necessario un cambio di passo. Le imprese devono iniziare a considerare la privacy non come un mero, oneroso, adempimento ma come un’opportunità di business, come una parte della loro strategia commerciale”, commenta Anna Cataleta, nota giurista esperta di privacy.

Non solo: siamo forse solo all’inizio di un percorso, che presto colpirà duramente le multinazionali del web. Finora – come nota un altro giurista, Rocco Panetta – grandi assenti nella lista dei soggetti sanzionati alla luce del Gdpr. Le indagini dei Garanti Privacy su Google, Facebook e simili però sono complesse e delicate.

Un primo assaggio della tempesta in arrivo l’avremo forse per l’abolizione del Privacy Shield. Questo accordo tra Usa ed Europa, per il trattamento di dati, è stato appena invalidato da una sentenza della Corte della Giustizia europea. “Presto 101 reclami figli di questa sentenza si abbatteranno come un uragano su tutti i cda europei e internazionali”, dice Cataleta. Ossia tutte le divisioni europee di multinazionali americane (digitali e non solo).

Dal problema può nascere un’opportunità per l’Europa e le sue aziende. “L’abolizione del Privacy Shield è già diventata il trampolino di lancio per nuove idee su un cloud europeo e in questo solco la sempre proattiva mentalità imprenditoriale italiana dovrà saper trasformare un primato da “maglia nera” in una nuova nicchia di mercato nel mondo della “data economy”. Più in generale, dice Cataleta, “il futuro in ambito privacy non deve essere visto come un quadro a tinte fosche, ma come un insieme di chiaroscuri in cui obblighi di legge e nuove frontiere di business convivono felicemente”.