Nell'episodio di oggi, affrontiamo un tema scottante: le multe inflitte dai garanti europei per la violazione del GDPR nel 2021. Inizio con un'introduzione su quanto le sanzioni possano incutere timore alle aziende, soprattutto quando si parla di importi così elevati. Ho il piacere di avere con me Giulio Coraggio, socio e coordinatore del dipartimento di Intellectual Property e Technology di L.A. Piper in Italia, per discutere di un report molto interessante che la sua azienda pubblica ormai da quattro anni.
Giulio ci spiega che il report è suddiviso in due sezioni principali: il valore complessivo delle sanzioni e il numero di notifiche di data breach nelle diverse giurisdizioni europee. Il dato più sorprendente è che, nell'ultimo anno, il valore delle sanzioni è salito a 1,1 miliardi di euro, sette volte più alto rispetto ai tre anni precedenti. Questo aumento è principalmente dovuto a sanzioni imponenti contro big tech, non derivanti da attacchi ransomware, ma piuttosto da mancanza di trasparenza verso i clienti, soprattutto in settori come il telemarketing.
Proseguiamo discutendo di come le autorità di paesi come Lussemburgo e Irlanda abbiano adottato un approccio più aggressivo. Questo cambiamento di regime è significativo e preoccupante per le big tech, segnando una svolta nel loro modo di affrontare la privacy. Nonostante Giulio ed io abbiamo opinioni diverse sulle sanzioni come strumento educativo, concordiamo che queste possano almeno garantire un'allocazione di budget nelle aziende per la compliance.
Giulio ci illustra anche il panorama italiano, dove, pur essendo terzi per numero di sanzioni, il numero di notifiche di data breach è sorprendentemente basso. Questo potrebbe essere dovuto a una mancanza di notifiche preventive da parte delle aziende o a procedimenti lunghi e incerti da parte del garante.
Chiudiamo con uno sguardo al futuro, discutendo delle tendenze previste per il 2022, come l'impatto della sentenza Schrems 2 sui trasferimenti di dati e la crescente attenzione sui cookies e gli attacchi ransomware. Giulio sottolinea l'importanza di avere procedure di compliance interne e di essere pronti a rispondere rapidamente agli obblighi normativi in caso di attacco.
I contenuti dell'Episodio #944
In questo episodio di "Ciao Internet", mi immergo nel mondo delle sanzioni legate al GDPR, analizzando un report dettagliato stilato da L.A. Piper sulle multe emesse dai vari garanti europei nel 2021. Sono affiancato da Giulio Coraggio, un esperto di proprietà intellettuale e tecnologia, con cui esploro le dinamiche e le implicazioni di queste sanzioni, discutendo anche delle tendenze future e delle sfide che le aziende dovranno affrontare in termini di privacy e sicurezza dei dati.