LE PRINCIPALI SANZIONI IMPOSTE IN EUROPA E IN FRANCIA.

Entrato in vigore nel maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) ha comportato l'imposizione da parte dell'autorità francese per la protezione dei dati, la Commission nationale de l'informatique et des libertés (CNIL), di diverse sanzioni a numerose aziende per mancato rispetto del GDPR.

Ecco i motivi principali con alcuni esempi recenti:

mancato rispetto della trasparenza e dell'informazione sui dati personali,

mancato rispetto dei diritti delle persone interessate.

mancato rispetto del diritto di opposizione delle persone interessate

mancato rispetto del principio di minimizzazione dei dati.

mancato rispetto delle basi giuridiche del trattamento dei dati.

È importante notare che la CNIL può imporre sanzioni fino al 41% del fatturato annuo mondiale dell'azienda o a 20 milioni di euro, a seconda di quale sia l'importo più elevato. Le sanzioni imposte dipendono dalla gravità della violazione, dal numero di persone coinvolte e dal danno subito.

Ecco un elenco (non esaustivo) delle aziende europee che hanno ricevuto una sanzione ai sensi del GDPR, emessa dalle autorità garanti della protezione dei dati dei paesi dell'Unione Europea, tra cui la CNIL per il territorio francese:

– Google (Irlanda): 50 milioni di euro dalla CNIL francese (gennaio 2019)

– Google (Irlanda): 100 milioni di euro dal Garante italiano per la protezione dei dati personali (gennaio 2019)

– Marriott (Regno Unito): 18,4 milioni di euro dall’autorità britannica per la protezione dei dati (luglio 2019)
– Sergic (Francia): 400.000 euro dalla CNIL francese (settembre 2019)

– Centro Ottico (Francia): 250.000 euro dalla CNIL francese (dicembre 2019)

– Boulanger (Francia): 100.000 euro dalla CNIL francese (giugno 2020)
– La Poste (Francia): 100.000 euro dalla CNIL francese (giugno 2020)
– Eni Gas e Luce (Italia): 11,5 milioni di euro dal Garante per la protezione dei dati personali (luglio 2020)

– H&M (Germania): 35,3 milioni di euro dall’autorità tedesca per la protezione dei dati (ottobre 2020)

– British Airways (Regno Unito): 22 milioni di euro dall’Autorità per la protezione dei dati del Regno Unito (ottobre 2020)

– AOK Bundesverband (Germania): 1,2 milioni di euro dal Garante tedesco per la protezione dei dati (novembre 2020)

– Assicurazioni attive (Francia): 180.000 euro dalla CNIL francese (novembre 2020)

– Bouygues Telecom (Francia): 250.000 euro dalla CNIL francese (novembre 2020)
– Wind Tre (Italia): 16,7 milioni di euro dal Garante per la protezione dei dati personali (dicembre 2020)

– Carrefour (Francia): 2,5 milioni di euro da parte della CNIL francese (dicembre 2020)

– TIM (Italia): 27,8 milioni di euro dal Garante per la protezione dei dati personali (gennaio 2021)

– Google (Irlanda): 35 milioni di euro dall’autorità tedesca per la protezione dei dati (febbraio 2021)
– Hertz (Francia): 40.000 euro dalla CNIL francese (febbraio 2021)
– Futura Internationale (Francia): 500.000 euro dalla CNIL francese (aprile 2021)

– Carrefour (Francia): 2,25 milioni di euro dalla CNIL francese (giugno 2021)

È importante notare che questo elenco è tutt'altro che esaustivo e che altre aziende europee sono state sanzionate da altre autorità preposte alla protezione dei dati nell'Unione Europea.