Di seguito troverai una panoramica delle multe più elevate inflitte in relazione alle violazioni del GDPR. Le multe inflitte non sono ordinate cronologicamente, ma in base all’importo della sanzione.

La società americana Meta Platforms è stata multata di 1,2 miliardi di euro (più di 28 miliardi di corone ceche) nell’Unione Europea per aver inviato informazioni sugli utenti negli Stati Uniti tramite il suo social network Facebook, in violazione delle norme dell’UE sulla protezione dei dati personali. Lo riferisce la Commissione irlandese per la protezione dei dati (DPC), che agisce per conto dell’Ue. Si tratta dell’ammenda più alta mai inflitta nell’Unione per un reato simile. Meta intende impugnare la decisione.

Il rivenditore Internet americano Amazon è stato multato di 746 milioni di euro (quindi 19 miliardi di CZK) dall’UE per aver trasferito dati personali in violazione delle loro norme di protezione; la multa equivale a circa il 4% dell’utile netto di Amazon nel 2020 di $ 21,3 miliardi. Amazon ha presentato ricorso.

Il social network americano Instagram, di proprietà della società Meta Platforms, è stato multato di 405 milioni di euro (ex 9,9 miliardi di CZK) in Irlanda. L’indagine di DPC Ireland, che è il principale regolatore di Meta nell’Unione Europea, si è concentrata su come Instagram ha divulgato i dati personali degli utenti di età compresa tra 13 e 17 anni, inclusi indirizzi e-mail e numeri di telefono. L’età minima per gli utenti di Instagram è di 13 anni. Meta ha detto all’epoca che la multa era per una vecchia configurazione aggiornata più di un anno fa. Ha anche affermato all’epoca di non essere d’accordo con la sanzione pecuniaria e di voler presentare ricorso.

La Commissione irlandese DPC ha inflitto alla società americana Meta due multe per un totale di 390 milioni di EUR (9,4 miliardi di CZK). Secondo la commissione, le sue controllate Facebook e Instagram hanno violato la normativa europea sul trattamento dei dati personali. Secondo il DPC, entrambi dovrebbero riconsiderare come pubblicare annunci basati su dati personali nell’Unione Europea.

L’operatore di app di comunicazione WhatsApp è stato multato di 225 milioni di euro (in seguito 5,7 miliardi di CZK) in Irlanda per aver violato i diritti alla privacy. Secondo il DPC, WhatsApp ha violato le norme dell’UE nel modo in cui gestisce i dati sugli utenti e su altri e su come li condivide con altre app di proprietà di Facebook. WhatsApp ha dichiarato di ritenere la multa irragionevole e ha presentato ricorso.

Il gigante tecnologico americano Google è stato multato di 50 milioni di euro (in seguito 1,3 miliardi di CZK) dall’autorità francese per la protezione dei dati CNIL. Secondo l’ufficio, la causa era un errore nella gestione dei dati personali degli utenti. Google ha presentato ricorso contro la decisione del regolatore francese, ma la Corte Suprema francese ha confermato la sanzione.

Le autorità tedesche hanno multato il rivenditore di abbigliamento svedese Hennes & Mauritz (H&M) di 35,3 milioni di euro (all’epoca circa 900 milioni di CZK) per aver spiato i dipendenti. La sorveglianza di centinaia di lavoratori in un centro di servizi a Norimberga, in Germania, compresi i dettagli intimi, viola le regole sulla privacy, affermano le autorità. “L’importo della multa è sufficiente per impedire alle aziende di violare la privacy dei dipendenti”, ha affermato Johannes Caspar, commissario per la protezione dei dati di Amburgo.

L’operatore di telefonia mobile italiano Telecom Italia (TIM) è stato multato di 27,8 milioni di euro (in seguito 709 milioni di CZK) dall’Ufficio italiano per la protezione dei dati personali. La multa è stata valutata sulla base di centinaia di reclami dal 2017 al 2019 relativi a chiamate indesiderate e moleste da parte dei vettori.

British Airways è stata multata di 23 milioni di euro (precedentemente 687 milioni di CZK) dall’autorità britannica per la protezione dei dati personali per non aver protetto i dati personali e finanziari di oltre 400.000 clienti nel 2018. Prima di stabilire la sanzione finale, l’Office of the Information Commissioner (ICO ) ha considerato, tra l’altro, l’impatto economico della crisi del coronavirus sulla sua attività. Pertanto, la sanzione finale è stata significativamente inferiore rispetto all’ICO proposto da 183,4 milioni di sterline un anno prima. Lo scorso luglio, British Airways ha annunciato di aver risolto una controversia con clienti e dipendenti per una violazione su larga scala dei dati personali.

L’ICO del Regno Unito ha multato la società alberghiera Marriott International di 21,6 milioni di euro (in seguito 550 milioni di CZK) per una violazione dei dati su larga scala che potrebbe colpire fino a 339 milioni di ospiti. La violazione dei dati è stata il risultato di un attacco informatico al sistema di prenotazione della rete Starwood Hotels. L’attacco è iniziato nel 2014 ed è stato scoperto solo nel 2018.

DPC ha multato la società Internet americana Meta Platforms per 17 milioni di euro (quindi circa 420 milioni di corone ceche) in relazione a una serie di violazioni della sicurezza dei dati personali nel 2018.