Il GDPR compie 7 anni, ma persistono le difficoltà nel proteggere la privacy

Tra due giorni, il 25 maggio, ricorre il 7 anno dall'entrata in vigore del Regolamento europeo sulla protezione dei dati con la promessa di introdurre maggiori tutele per la privacy dei cittadini e severe sanzioni per i trasgressori.

Stando ai  dati statistici forniti da Enforcement Tracker, da maggio 2018 a maggio 2025 sono state registrate 2.560 multe per violazioni del GDPR, per un ammontare complessivo di oltre 6 miliardi di euro: in media una sanzione ogni giorno per un importo medio di 2,4 milioni di euro.

Nello Spazio Economico Europeo (SEE) i Garanti che su sono dimostrati più attivi sono quello della Spagna con 932 multe comminate, seguito dal Garante italiano, con 400 provvedimenti sanzionatori. Terzo quello della Romania, con 197 ammende.

Le sanzioni non sono sufficienti

Nonostante le cifre ragguardevoli complessivamente raggiunte con le multe negli scorsi 7 anni, mai come oggi è stato così difficile per i cittadini proteggere la propria privacy, con call center che li subissano di telefonate, sistemi di tracciamento online che spiano gli utenti attraverso gli smartphone, e sistemi di intelligenza artificiale sempre più invasivi. Nella classifica stilata da Enforcement Tracker, le 5 più elevate sanzioni amministrative per violazioni del GDPR sono in primis quella record di 1,2 miliardi di euro inflitta a Meta nel 2023, al secondo posto quella da 746 milioni di euro che ha colpito Amazon nel 2021, al terzo e al quarto posto ancora due multe inflitte a Meta rispettivamente di 405 milioni di euro del 2022 e di 390 milioni di euro nel 2023, e poi al quinto posto quella irrogata nel 2023 a TikTok di 345 milioni di euro.

“Il GDPR ha sicuramente portato maggiore sensibilità per i temi della privacy, ma per quanto siano severe le sanzioni amministrative, al momento c’è poco da festeggiare: per le Big Tech che hanno fatturati miliardari esse equivalgono a poco più di una mancia – commenta Nicola Bernardi, presidente di Federprivacy – Per creare una società digitale sostenibile, è quindi necessario un ripensamento da parte delle istituzioni per adottare strumenti che producano veramente un effetto dissuasivo, come ad esempio il blocco dei trattamenti dei dati personali e misure di carattere penale per chi commette intenzionalmente gravi violazioni o per chi si dimostra recidivo nonostante le sanzioni già ricevute”.

In questo scenario,  in cui le sanzioni amministrative del GDPR sembrano non essere riuscite a produrre i risultati auspicati, Federprivacy ha indetto un sondaggio per chiedere alla comunità di addetti ai lavori di esprimersi al riguardo, suggerendo le possibili soluzioni per garantire un più efficace presidio delle legalità in materia di protezione dei dati, e un conseguente maggiore rispetto della privacy dei cittadini. I risultati saranno poi resi noti e analizzati al Privacy Day Forum in programma il 6 giugno ad Arezzo.