Quello della “privacy” è sempre un tema spinoso anche per il mondo esports. Dal 25 maggio 2018, quando il nuovo Regolamento Generale sulla Protezione dei dati (in sigla GDPR, da General Data Protection Regulation) è entrato in vigore, i proprietari di team e organizzazioni hanno dovuto decidere se mollare la palla o adattarsi al nuovo Regolamento europeo accettandone i relativi oneri.
Il problema principale, per il mondo degli sport elettronici, è legato in gran parte alla presenza di tantissimi ragazzi non ancora maggiorenni, dei quali organizzazioni esportive ma anche sviluppatori di giochi, organizzatori di tornei, piattaforme streaming e social, e siti di scommesse, spesso si trovano a dover gestire una immensa quantità di dati.
A chi raccoglie i dati è imposto, in primis, di informare in maniera precisa e puntuale il soggetto interessato sul trattamento che intende effettuare, in modo da consentire all’utente di scegliere con consapevolezza, liberamente, se accettare o meno l’adesione al servizio, con la possibilità di avere comunque, altrettanto facilmente, la possibilità di ritirare il consenso. Tenendo conto che, salvo diverse disposizioni, per i minori di anni 16 in linea di massima occorre il consenso da parte dei genitori (o di chi ne ha la patria potestà). Ma cosa succede a chi, dopo due anni, ancora non applica tutte le disposizioni previste dal Gdpr? Vi proponiamo, qui di seguito, un interessante contributo di Federica De Stefani, avvocato e responsabile dell’Associazione Italian Digital Revolution per la Regione Lombardia, che illustra come è andato il 2020 dal punto di vista del rispetto della privacy.
Nel 2020 nello Spazio Economico Europeo sono stati irrogati complessivamente 341 provvedimenti sanzionatori amministrativi per violazioni del Gdpr e delle normative nazionali in materia di protezione dei dati personali. Dall’analisi del “Rapporto statistico 2020, sanzioni privacy in Europa” redatto dall’Osservatorio di Federprivacy emergono importanti elementi con riferimento ai numeri delle sanzioni, ai settori più sanzionati, alle violazioni più frequenti e alle Autorità più attive.
I Numeri. Nel corso del 2020 sono 341 sanzioni le irrogate dalle Autorità Garanti nel SEE (Spazio Economico Europeo), per un totale complessivo di 307.923.725 €, con dicembre che si aggiudica il titolo di mese più severo con l’emissione del 48% delle sanzioni complessive dell’intero anno (per un ammontare pari a 148.156.645 €). Con riferimento all’importo delle sanzioni emesse, l’Autorità più severa risulta quella Francese, con un importo complessivo di 138.316.300 € per 8 sanzioni emesse. Nel calcolo, però, non si deve dimenticare che rientra la maxi sanzione inflitta dal CNIL (Commission nationale de l’informatique et des libertés) a Google che, da sola, ammonta a 50 milioni di euro, inflitta nel 2019, ma confermata nel 2020 a seguito del ricorso al Consiglio di Stato francese.
Nella classifica per l’importo delle sanzioni emesse l’Italia si posiziona al secondo posto, con un importo totale di 58.176.601 € per un numero complessivo di 35 sanzioni. Portogallo, Slovenia, Liechtenstein e Lussemburgo, invece, si posizionano in coda alla classifica per non aver emesso alcuna sanzione.
Considerando, invece, il numero delle sanzioni irrogate l’Autorità “più severa” risulta la Spagna con 133 sanzioni emesse durante il 2020.
Le violazioni. Analizzando le violazioni che sono state sanzionate dalle Autorità Garanti emerge che quelle più frequentemente contestate, che rappresentano l’81,1% del totale, riguardano la liceità del trattamento. Seguono la mancata adozione delle misure di sicurezza, il mancato rispetto dei diritti dell’interessato e le informative.
I settori più sanzionati. Se si considera il numero dei procedimenti, il settore più sanzionato nel corso del 2020 risulta quello delle telecomunicazioni con un numero complessivo di 69 multe, seguito da quello dei servizi e da quello del commercio, rispettivamente con 47 e 45 sanzioni, mentre la pubblica amministrazione è stata oggetto di 41 multe delle autorità di controllo.
Al contrario, se si analizza il valore economico delle sanzioni, il settore più colpito risulta quello di internet ed e-commerce con un ammontare complessivo di 144,9 milioni di euro di multe (che risulta essere pari al 47% del totale), e, a seguire, quello delle telecomunicazioni, quello del commercio e attività produttive, quello dei trasporti e quello alberghiero.
L’autorità più severa e quella più attiva. Analizzando, sia per numero sia per importo complessivo, le sanzioni irrogate, l’Autorità più severa risulta quella francese, mentre quella spagnola si aggiudica il “titolo” di autorità più attiva nello Spazio Economico Europeo.
Il CNIL nel corso del 2020 ha irrogato 8 sanzioni per un totale di 138.316.300 €, ma come già anticipato, nel calcolo rientra anche la sanzione irrogata nel 2019 a Google, ma confermata solo nel 2020 dal Consiglio di stato francese.
L’Autorità Garante spagnola, invece, ha irrogato ben 133 sanzioni per un importo complessivo di 8.080.710 €, con una media di 60.757 € a sanzione.
L’autorità italiana. Dall’analisi dei dati l’Autorità Garante italiana risulta tra le più attive, sia per numero di sanzioni, 35 nel corso del 2020, seconda solo alla Spagna, pari al 10,3 % delle sanzioni complessive emesse nel SEE, sia per importo complessivo delle sanzioni irrogate, pari a 58.176.601 €, seconda, in questo caso, solo alla Francia.