L’Italie est troisième en Europe pour le nombre de sanctions prononcées pour violation du RGPD.

cette violation toutes les jambesmoi sur le traitement des données a infligé une amende de 1,1 milliard d’euros parsociétés anonymes et sujets dans le collimateur des garants nationaux de la vie privée en 2021.

Une augmentation de près de sept fois par rapport à l’année précédente, lorsqu’une sanction de 225,5 millions d’euros avait été prononcée.

Ce sont des données découvertes par un cabinet d’avocats POUR Piper dans le rapport annuel »Règlement général sur la protection des données (RGPD) et enquêtes sur les violations de données » menées dans 27 pays de l’UE ainsi qu’au Royaume-Uni, en Norvège, en Islande et au Liechtenstein.

Primauté au Luxembourg

Le rapport souligne comment « le Luxembourg, l’Irlande et la France arrivent en tête du classement des sanctions individuelles les plus élevées prononcées l’année dernière (respectivement 746 millions d’euros, 225 millions d’euros et 50 millions d’euros).

Grâce à ces mesures, le Luxembourg et l’Irlande ont fait un bond en tête du classement des sanctions totales enregistrées depuis le lancement du GDPR (25 mai 2018), occupant désormais les deux premières positions, suivis de l’Italie.

« Les 12 derniers mois ont été plus de 130 000 violations de données notifiées aux régulateurs, une moyenne de 356 réclamations quotidiennes, soit une augmentation de 8% par rapport à la moyenne violation de données quotidien rapporté l’année dernière (331), lisez le rapport.

Violation de données : +8 %

« En comparant les résultats par population, les Pays-Bas, le Liechtenstein et le Danemark sont les pays avec le plus grand nombre de notifications. violation de données, avec respectivement 151, 136 et 131 pour 100 000 habitants. La Croatie, la République tchèque et la Grèce ont signalé le moins de notifications violation de données pour la tête ».

Shrems II marquant des nœuds et des défis

Le rapport DLA de Piper offre également beaucoup de place pour les soi-disant phrases Shrems II qui, selon le rapport, continue d’être le principal défi de conformité en matière de protection des données pour de nombreuses organisations conformes au RGPD.

La décision et le chapitre V de la réglementation européenne – détermine le rapport – imposent des limites sévères au transfert de données personnelles de l’Europe et du Royaume-Uni vers des « pays tiers », les exportateurs de données risquant des ordonnances de suspension, des sanctions et des demandes d’indemnisation pour ne pas respecter ces nouvelles exigences. .

La décision – conclut le rapport – impose aux organisations qui exportent des données à caractère personnel depuis l’Europe et le Royaume-Uni vers des pays tiers d’effectuer une cartographie complète de ces transferts et une évaluation détaillée des risques juridiques et pratiques d’interception par les autorités publiques des pays où les importateur, augmente considérablement le fardeau de la conformité pour les exportateurs et les importateurs de données. ‘

commentaires à partir de données

« Le score global élevé des sanctions prononcées dans le cadre du GDPR indique que Garant pour la protection des données personnelles a été très actif ces dernières années. Cela peut expliquer pourquoi l’Italie est également l’un des pays avec le plus petit nombre de notifications de violation de données, par rapport au taille de la population – at-il dit. Giulio Coraggio, associé DLA Piper, responsable du département italien de la propriété intellectuelle et de la technologie. C’est difficile à expliquer à l’heure où le nombre de cyberattaques augmente considérablement. Il est possible que l’incertitude du processus devant le garant dissuade l’entreprise de procéder à une notification de violation de données, ce qui se traduit inévitablement par des pertes individuelles. Cela se produit dans un contexte où certaines entreprises ont pris des mesures pour assurer le respect effectif des exigences de l’évaluation Schrems II, ce qui pourrait représenter un risque supplémentaire de non-conformité lors d’une éventuelle inspection par le Garant après notification de violation de données».