A sette anni dalla sua entrata in vigore, il Regolamento generale sulla protezione dei dati (GDPR) ha generato oltre 2.500 sanzioni amministrative in Europa per un valore complessivo che supera i 6 miliardi di euro. Eppure, il bilancio in termini di tutela effettiva della privacy appare ancora deludente. A evidenziarlo è il report diffuso da Federprivacy in vista del Privacy Day Forum del 6 giugno 2025 ad Arezzo, che propone un bilancio critico sull’applicazione del GDPR.
Oltre 2.500 multe: Italia tra i primi tre Paesi sanzionatori
Secondo i dati tratti da Enforcement Tracker, tra maggio 2018 e maggio 2025 sono state emesse 2.560 sanzioni per violazioni del GDPR, con una media di una multa al giorno e un importo medio di 2,4 milioni di euro per ciascun provvedimento. I garanti più attivi sono risultati quello spagnolo (con 932 multe), seguito da Italia (400) e Romania (197). Tuttavia, a fronte di queste cifre importanti, la percezione generale è che la privacy dei cittadini continui a essere minacciata, tra telefonate indesiderate, tracciamenti online invisibili e tecnologie come l’intelligenza artificiale che, se mal regolamentate, rischiano di diventare strumenti invasivi.
Le maxi-sanzioni non bastano: il caso Meta e Amazon
Le cinque sanzioni più alte emesse finora si concentrano su pochi grandi attori del digitale. In cima alla lista c’è la multa da 1,2 miliardi di euro inflitta a Meta nel 2023, seguita da 746 milioni ad Amazon nel 2021, altre due sanzioni a Meta (405 e 390 milioni) nel 2022 e 2023, e infine 345 milioni a TikTok, sempre nel 2023. Questi numeri, però, non sembrano aver prodotto un cambiamento sistemico nel rispetto delle norme. Come ha sottolineato Nicola Bernardi, presidente di Federprivacy, le sanzioni amministrative da sole non sono sufficienti a garantire un’effettiva tutela: «Per creare una società digitale sostenibile servono strumenti che abbiano un reale potere dissuasivo, come il blocco dei trattamenti o sanzioni penali per violazioni gravi e reiterate».
Una riflessione collettiva: il sondaggio e il Forum del 6 giugno
Proprio per stimolare una riflessione più profonda ed efficace sull’enforcement del GDPR, Federprivacy ha promosso un sondaggio tra gli operatori del settore, chiedendo suggerimenti su come rendere più incisivo il presidio della legalità in ambito privacy.
I risultati del sondaggio saranno presentati e discussi il 6 giugno ad Arezzo durante il Privacy Day Forum, che vedrà la partecipazione di esperti, giuristi e professionisti del settore. Un’occasione per fare il punto su sette anni di GDPR, ma anche per interrogarsi su cosa non ha funzionato e quali strumenti adottare per non perdere definitivamente la battaglia per la protezione dei dati personali.
Aiutaci a crescere: lasciaci un like :)