Effetto GDPR su violazioni privacy e sanzioni

di Redazione PMI.it

scritto il

L'entrata in vigore del GDPR provoca un'impennata delle segnalazioni al Garante Privacy, +500% eventi di data breach in un mese: la Relazione.

In Italia, nel solo mese di maggio, si è registrata una media di 140 attacchi informatici al giorno. E dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach all’Autorità: è il primo impatto dell’entrata in vigore del GDPR,

A fare il punto della situazione è stato il presidente del Garante Privacy, Antonello Soro, in sede di presentazione alla Camera della relazione 2017, tenutasi il 10 luglio.

In un mondo dove tutto di noi sarà sempre più connesso, saremo sempre più vulnerabili […]per questo è indispensabile fare della protezione dei dati una priorità delle politiche pubbliche.

Come da prassi, il Garante ha fornito i dati dell’attività dell’Authority nei diversi ambiti operativi (dal marketing telefonico alla videosorveglianza, dal settore bancario e  al giornalismo, ecc.) La maggior parte delle violazioni riscontrate riguardano il trattamento dati senza consenso e le sanzioni riscosse sono aumentate in un anno del 15%.

Per quanto riguarda le nuove sfide, legate soprattutto alla digitalizzazione e ai relativi rischi per la privacy e la libertà, Soro ha ricordato che si tratta della:

 prima Relazione che il Garante presenta in un contesto normativo profondamente segnato dal nuovo quadro giuridico europeo, pienamente applicabile da poco più di un mese.

Il GDPR viene definito:

una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie: la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale.

Regole «di portata innovativa», che «si dimostrano, in questa prospettiva, un efficacissimo presidio antitrust».

Le questioni aperte sulle quali si concentrerà l’azione del Garante nell’immediato futuro? Tecnologie data intensive, intelligenza artificiale, big data analytics, fake news, hate speech, cyberbullismo, eterna memoria della rete, minacce cibernetiche, algoritmi predittivi, uso massivo dei dati, persuasione occulta e social engineering funzionale ad attacchi informatici.

Dunque la normativa ha un obiettivo preciso, quello di «rendere l’innovazione un elemento di progresso anche sociale e umano», «una nuova sfida per tutti gli operatori coinvolti».