Il regolamento generale sulla protezione dei dati (GDPR) mira a proteggere i diritti dei cittadini dell’UE dall’uso improprio dei loro dati. Si tratta di istituzioni pubbliche, aziende e società che trattano dati personali di clienti o dipendenti.

Il regolamento è entrato in vigore a maggio 2018 e si applica uniformemente in tutti gli stati dell’UE e in Islanda, Norvegia e Liechtenstein. Tuttavia, si applica anche alle aziende che operano in queste aree, ma hanno sede altrove. Le autorità di regolamentazione possono multare un’azienda fino al quattro percento delle sue vendite globali annuali per aver violato le regole del GDPR.

Il rivenditore Internet americano Amazon ha ricevuto finora una multa record di 746 milioni di euro (19 miliardi di CZK) dall’UE per il trasferimento illecito di dati personali per la loro protezione; Quella multa equivale a circa il quattro percento dell’utile netto di Amazon del 2020 di $ 21,3 miliardi. Amazon ha presentato ricorso.

Il social network americano Instagram, di proprietà di Meta, è stato multato di 405 milioni di euro (9,9 miliardi di CZK) in Irlanda. È la seconda multa più alta inflitta ai sensi delle norme dell’Unione europea in materia di protezione dei dati personali. Un’indagine della Commissione irlandese per la protezione dei dati (DPC), che è il principale regolatore di Meta nell’Unione europea, si è concentrata su come Instagram ha esposto i dati personali degli utenti di età compresa tra 13 e 17 anni, inclusi indirizzi e-mail e numeri di telefono. L’età minima per gli utenti di Instagram è di 13 anni. Meta dice bene per le vecchie impostazioni aggiornate più di un anno fa. Non è d’accordo con la sanzione pecuniaria e intende impugnarla.

L’operatore dell’app di comunicazione WhatsApp è stato multato di 225 milioni di euro (5,7 miliardi di CZK) in Irlanda per aver violato i diritti alla privacy. Secondo la Commissione irlandese per la protezione dei dati (DPC), WhatsApp viola le regole dell’Unione Europea su come gestisce i dati degli utenti e di altre persone e su come li condivide con altre app di proprietà di Facebook. WhatsApp ritiene irragionevole la sanzione annunciata e ha presentato ricorso.

Il colosso tecnologico americano Google è stato multato di 50 milioni di euro (quasi 1,3 miliardi di CZK) dall’autorità francese per la protezione dei dati CNIL. Secondo l’ufficio, la causa era un errore nel trattamento dei dati personali degli utenti. Google ha impugnato la decisione dell’autorità di regolamentazione francese, ma la Corte suprema francese ha confermato la sanzione lo scorso giugno.

Le autorità tedesche hanno multato il rivenditore di abbigliamento svedese Hennes & Mauritz (H&M) per 35,3 milioni di euro (circa 900 milioni di corone) per aver spiato i dipendenti. La sorveglianza di centinaia di lavoratori in un centro servizi a Norimberga, in Germania, compresi i dettagli intimi, viola le norme sulla privacy, secondo le autorità. “L’importo della multa è sufficiente per impedire alle aziende di violare la privacy dei dipendenti”, ha affermato Johannes Caspar, commissario per la protezione dei dati di Amburgo.

L’operatore mobile italiano Telecom Italia (TIM) è stato sanzionato dall’Ufficio italiano per la protezione dei dati personali per 27,8 milioni di euro (709 milioni di corone). La sanzione è stata inflitta sulla base di centinaia di denunce dal 2017 al 2019 relative a chiamate non richieste e moleste da parte degli operatori.

British Airways è stata multata di 23 milioni di euro (687 milioni di corone) dall’Autorità per la protezione dei dati del Regno Unito per non aver protetto i dati personali e finanziari di oltre 400.000 clienti nel 2018. Prima di fissare la sanzione definitiva, l’Information Commissioner’s Office (ICO) ha considerato , tra l’altro, l’impatto economico della crisi del coronavirus sulle sue attività. La multa finale è stata quindi significativamente inferiore ai 183,4 milioni di sterline che l’ICO aveva proposto un anno prima. British Airways ha annunciato nel luglio di quest’anno di aver risolto una controversia con clienti e dipendenti per una fuga di dati personali su larga scala.

L’ICO del Regno Unito ha multato la società alberghiera Marriott International di 21,6 milioni di euro (550 milioni di corone) per una violazione dei dati su larga scala che potrebbe aver colpito fino a 339 milioni di ospiti. La violazione dei dati è stata il risultato di un attacco informatico al sistema di prenotazione della rete Starwood Hotels. L’attacco è iniziato nel 2014 ed è stato scoperto solo nel 2018.

La Commissione irlandese per la protezione dei dati (DPC) ha multato la società Internet americana Meta Platforms per 17 milioni di euro (circa 420 milioni di CZK) in relazione a una serie di violazioni della sicurezza dei dati personali nel 2018. Meta Platforms gestisce il social network Facebook.