23 Maggio 2023

La GDPR è una cosa seria e le sanzioni riguardano tutti. Nessuno escluso.

Lista delle sanzioni per la violazione della GDPR. Non riguardano solo colossi come Google o Facebook, ma anche voi.

Da quando è entrata in vigore la General Data Protection Regulation (GDPR), l’attenzione dei media si è concentrata prevalentemente con le loro notizie e comunicati sulle multe multimilionarie inflitte a giganti tecnologici come Google e Facebook. Nessuno ha mai speso due parole sul Mario Rossi di turno, che di fatto nell’immaginario collettivo non esiste, perchè in fondo le multe le ricevono solo le grandi corporazioni e non i piccoli professionisti.

La scelta di menzionare esclusivamente le attività sanzionatorie verso queste grandi corporation, trovano motivo principalmente in scelte editoriali e titoli ad effetto in grado di coinvolgere l’opinione e l’interesse pubblico, nonchè trovare click paganti.

Per rimanere in tema è ancora fresca la notizia di ieri in cui Facebook è stata sanzionata per 1,2 Miliardi di Euro.

Facebook Sanzione GDPR

La Commissione irlandese per la protezione dei dati (Ie Dpa), su incarico del Garante privacy dell’Ue Edpb, ha multato Meta per 1,2 miliardi di euro per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook. La sanzione è la più alta imposta da un regolatore della protezione dei dati in Europa.

Meta, che intende presentare ricorso, è stata multata per aver “continuato a trasferire dati personali” di utenti dallo Spazio economico europeo agli Stati Uniti in violazione delle norme europee in materia.

Meta deve inoltre “sospendere qualsiasi trasferimento di dati personali negli Stati Uniti entro cinque mesi” dalla notifica della decisione e deve conformarsi al Gdpr entro sei mesi.

Questa focalizzazione ha creato un falso convincimento: la sensazione, in molti, è che le autorità garanti della privacy, tra cui il Garante per la Protezione dei Dati Personali italiano, siano principalmente interessate a sanzionare queste imponenti corporazioni.

In realtà, questo non potrebbe essere più distante dalla verità.

La GDPR è un regolamento europeo che mira a rafforzare e unificare la protezione dei dati per tutte le persone all’interno dell’Unione Europea (UE). Essa sostituisce la direttiva sulla protezione dei dati del 1995 e introduce norme rigorose sulla protezione dei dati e sul loro trattamento. Inoltre, prevede pesanti sanzioni per le violazioni, indipendentemente dalla dimensione dell’entità che le commette.

Ma torniamo al nostro focus. In un’epoca in cui le soluzioni Software as a Service (SaaS) e Platform as a Service (PaaS) sono sempre più diffuse, molte piccole e medie imprese, liberi professionisti e persino privati utilizzano servizi che non sono in conformità con la GDPR.

Ad esempio, plugin per l’ottimizzazione delle immagini che si appoggiano a Content Delivery Network (CDN) di aziende con sede negli Stati Uniti, senza filiali europee, o servizi di hosting con base a San Francisco.

Questo avviene perché molte persone ritengono erroneamente che le sanzioni per la violazione della GDPR riguardino solo le grandi aziende. Eppure, la verità è che queste sanzioni riguardano tutti, senza eccezioni.

A questo punto, è opportuno fare un chiarimento, nonché dare prova tangibile di quanto sopra affermato: esiste infatti un sito web chiamato Enforcement Tracker che offre una panoramica delle multe e delle sanzioni che le autorità di protezione dei dati all’interno dell’UE hanno imposto in base alla GDPR. Lo scopo è di mantenere l’elenco il più aggiornato possibile, anche se non tutte le multe vengono rese pubbliche; quindi, l’elenco non può mai essere completo.

Enforcement-Tracker

Navigando sul sito e applicando il filtro per l’Italia, vediamo che sono state registrate ben 1844 sanzioni a entità di tutte le dimensioni: società per azioni, società a responsabilità limitata, liberi professionisti e persino individui. Le sanzioni variano in termini di importo, con molte che si aggirano attorno ai 1000 euro. Questo è un chiaro indicativo del fatto che, se necessario, le sanzioni vengono applicate a tutti, senza distinzione.

Esempio sanzioni GDPR

Quindi, con questa consapevolezza, si spera che si possa avere una visione più realistica del problema rispetto a quella trasmessa e lasciata intendere dai media. È fondamentale ponderare ogni decisione implementativa, considerando la conformità alla GDPR come un requisito indispensabile e non come un dettaglio riservato solo ai giganti del settore tecnologico.

Ricorda, la GDPR è una cosa seria e le sanzioni riguardano tutti. Nessuno escluso ed anche qualora volessi azzardare una violazione della stessa devi essere ben cosciente che il problema riguarda anche te.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto