(door Federica De Stefani, advocaat en hoofd van de regio Aidr Lombardije) In 2020 werden in de Europese Economische Ruimte in totaal 341 administratieve sancties opgelegd wegens schending van de GDPR en nationale regelgeving inzake de bescherming van persoonsgegevens.
Uit de analyse van het “Statistisch rapport 2020, privacysancties in Europa”, opgesteld door de Federprivacy Observatory, komen belangrijke elementen naar voren met betrekking tot het aantal sancties, de meest gesanctioneerde sectoren, de meest voorkomende overtredingen en de meest actieve autoriteiten.
De nummers
In 2020 werden 341 boetes opgelegd door de Garantieverstrekkers in de EER, voor een totaal van € 307.923.725, waarbij december de titel van de zwaarste maand won met de uitgifte van 48% van de totale boetes voor het hele jaar (voor een bedrag van € 148.156.645).
Met betrekking tot het bedrag van de opgelegde sancties, is de strengste autoriteit de Franse, met een totaalbedrag van € 138.316.300 voor 8 opgelegde sancties. In de berekening mag echter niet worden vergeten dat de maxi sanctie opgelegd door de CNIL aan Google is meegerekend, die alleen al 50 miljoen euro bedraagt, opgelegd in 2019, maar bevestigd in 2020 na het beroep bij de Franse Raad van State.
Op de ranglijst voor het aantal opgelegde sancties staat Italië op de tweede plaats, met een totaalbedrag van € 58.176.601 voor in totaal 35 sancties.
Portugal, Slovenië, Liechtenstein en Luxemburg staan daarentegen onderaan de ranglijst omdat ze geen sancties hebben opgelegd.
Gezien het aantal opgelegde sancties, is Spanje de "zwaarste" autoriteit met 133 sancties die in 2020 zijn uitgevaardigd.
De overtredingen
Bij analyse van de overtredingen die zijn bestraft door de Garantieverstrekkers, blijkt dat de meest betwiste overtredingen, die 81,1% van het totaal vertegenwoordigen, betrekking hebben op de rechtmatigheid van de verwerking.
Dit wordt gevolgd door het niet nemen van veiligheidsmaatregelen, het niet respecteren van de rechten van de belanghebbende en informatie.
De meest gesanctioneerde sectoren
Als we kijken naar het aantal procedures, is de sector in 2020 de meest gesanctioneerde sector met in totaal 69 boetes, gevolgd door diensten en handel, met respectievelijk 47 en 45 boetes, terwijl het openbaar bestuur onderworpen was aan 41 boetes van de controleautoriteiten.
Als we daarentegen de economische waarde van de sancties analyseren, is de sector internet en e-commerce de meest getroffen sector met een totaalbedrag van 144,9 miljoen euro aan boetes (wat gelijk is aan 47% van het totaal), en door die van telecommunicatie, die van handels- en productieactiviteiten, die van transport en hotels.
De meest ernstige en de meest actieve autoriteit
Bij analyse van de opgelegde sancties zowel naar aantal als naar totaalbedrag, is de meest strenge autoriteit de Franse, terwijl de Spaanse autoriteit de "titel" van de meest actieve autoriteit in de Europese Economische Ruimte krijgt.
De CNIL legde in 2020 8 boetes op voor een totaal van € 138.316.300, maar zoals gezegd valt ook de boete die in 2019 aan Google werd opgelegd, maar pas in 2020 bevestigd door de Franse Raad van State, mee in de berekening.
De Spaanse Garantieverstrekker daarentegen legde 133 sancties op voor een totaalbedrag van € 8.080.710, met een gemiddelde van € 60.757 per boete.
De Italiaanse autoriteit
Uit de analyse van de gegevens blijkt dat de Italiaanse Garantautoriteit een van de meest actieve is, zowel wat het aantal sancties betreft, 35 in 2020, de tweede na Spanje, gelijk aan 10,3% van de totale sancties die in de EER zijn uitgevaardigd, als voor het totaal bedrag van de opgelegde boetes, namelijk € 58.176.601, ten tweede, in dit geval, alleen voor Frankrijk.