In questo episodio, abbiamo esplorato il tema delle sanzioni GDPR in Europa, con un focus particolare su un report dettagliato pubblicato da L.A. Piper, rappresentato oggi da Giulio Coraggio, capo del dipartimento di Intellectual Property e Technology in Italia. Il report evidenzia come il valore complessivo delle sanzioni nel 2021 sia stato sette volte superiore rispetto ai tre anni precedenti, raggiungendo 1,1 miliardi di euro. Questo aumento è stato in gran parte dovuto a sanzioni significative contro grandi aziende tecnologiche, ma non derivanti da attacchi ransomware o data breach, bensì da mancanze di trasparenza verso i clienti e violazioni relative al telemarketing.
In particolare, un'importante multa di 700 milioni di euro è stata inflitta a un grande sito di e-commerce, mentre un colosso della messaggistica ha ricevuto una sanzione di 200 milioni di euro. Queste sanzioni sono state principalmente emesse in Lussemburgo, con un notevole incremento dell'attività da parte delle autorità irlandesi, che in passato erano state criticate per la loro tolleranza verso le big tech.
In Italia, le sanzioni più elevate sono state imposte a compagnie telefoniche e utilities, mentre il numero di notifiche di data breach rimane basso rispetto ad altri paesi europei, come la Germania. Questo è percepito come un punto debole e spesso oggetto di ironia da parte di colleghi internazionali.
Abbiamo discusso anche delle previsioni per il 2022, con particolare attenzione alla sentenza Schrems II e al trasferimento dei dati fuori dall'Unione Europea, soprattutto verso gli Stati Uniti. Le linee guida sui cookie e la crescente minaccia degli attacchi ransomware sono altri temi centrali. Infine, abbiamo sottolineato l'importanza di una maggiore conformità e preparazione da parte delle aziende, soprattutto in un contesto di lavoro remoto che aumenta i rischi di attacchi informatici.
🎙️ Ospite: Giulio Coraggio, capo del dipartimento di Intellectual Property e Technology di L.A. Piper in Italia.
In questa Puntata
Le sanzioni per violazioni del GDPR in Europa hanno raggiunto 1,1 miliardi di euro nel 2021, con un incremento significativo rispetto agli anni precedenti. Le multe più elevate non riguardano attacchi informatici, ma la mancanza di trasparenza e violazioni nel telemarketing. Il cambiamento di approccio delle autorità, come quella irlandese, è stato notevole, mentre in Italia persistono criticità nel numero di notifiche di data breach rispetto ad altri paesi europei.