Una pesante sanzione da 10 milioni di euro è stata inflitta a Google da parte dell'autorità per la protezione dei dati personali spagnola (AEPD), che ha contestato al colosso di Mountain View due infrazioni "gravissime" per aver "ceduto illecitamente dati a terzi “e ''ostacolato il diritto all’oblio dei cittadini''. A renderlo noto è lo stesso garante con un comunicato stampa diramato lo scorso 18 maggio.

Le sanzioni privacy sono un ginepraio. Per tentare di trovare il bandolo della matassa il Comitato Europeo per la protezione dei dati personali (Edpb), ha diffuso in consultazione pubblica le Linee guida n. 4 del 12/5/2022 sulle sanzioni del Gdpr (Regolamento Ue 2016/679). Sono, però, Linee Guida che costringono i garanti della privacy a districarsi in una babele di calcoli.

Utilizzabili nei procedimenti penali pendenti al 30 settembre 2021, data di entrata in vigore della "Data retention" i tabulati telefonici, acquisiti su richiesta del solo Pm e non del giudice che procede se l'accertamento riguarda reati di particolare gravità. La Cassazione con sentenza 19890/2022 chiarisce gli effetti dell'introduzione della disciplina transitoria del Dl 132/2021, che è intervenuto sul Codice della privacy. All'attenzione dei giudici di legittimità è la nuova disciplina che detta le regole per l'acquisizione e la conservazione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.

Il Consiglio Direttivo di Federprivacy rende noto che l'assemblea ordinaria annuale della stessa Associazione si svolgerà quest’anno in videoconferenza in prima convocazione venerdì 10 giugno 2022 alle ore 12:00, e in seconda convocazione a Roma in presenza presso l’Hotel Savoy e contestualmente in videoconferenza venerdì 24 giugno 2022 alle ore 10:00.

"Il ruolo del Garante per la protezione dei dati personali: la tutela di un diritto fondamentale tra sfide passate e scommesse per il futuro". È il titolo del convegno di apertura delle celebrazioni per i 25 anni del Garante per la protezione dei dati personali che si è svolto il 24 maggio in Campidoglio (Sala della Protomoteca), organizzato nell’ambito delle iniziative a tutela dei consumatori finanziate dal MISE. E' adesso disponibile il video integrale dell'evento.

Due sanzioni di 2 milioni e 120mila euro ciascuna sono state comminate dal Garante privacy a Uber B.V. (UBV), con sede legale ad Amsterdam, e a Uber Technologies Inc (UTI), con sede legale a San Francisco, ritenute entrambe responsabili delle violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri. Informativa inidonea, dati trattati senza consenso, mancata notificazione all’Autorità sono le violazioni riscontrate dal Garante nel corso di accertamenti ispettivi effettuati presso Uber Italy srl a seguito di un data breach reso pubblico dalla capofila statunitense nel 2017.

La banca o la finanziaria non possono far conoscere a familiari, colleghi di ufficio o vicini di casa di un debitore la situazione di insolvenza in cui versa. Un simile comportamento, tenuto a volte per esercitare indebite pressioni sul debitore e conseguire il pagamento della somma dovuta, viola il principio di liceità nel trattamento dei dati personali. Lo ha ribadito il Garante per la privacy nell’ordinare ad una finanziaria il pagamento di una sanzione di 10mila euro per aver inviato sms al coniuge di un cliente in ritardo con i pagamenti.

Il titolare del trattamento è sempre tenuto a soddisfare la richiesta di esercizio dei diritti da parte dell’interessato, nei tempi previsti dalla normativa in materia di protezione dati personali. È quanto si evince da un provvedimento del Garante Privacy che ha sanzionato un’azienda commerciale per 20mila euro, non solo per aver utilizzato senza consenso i dati di un cliente per finalità promozionali, ma anche per le successive condotte tenute nei suoi confronti.

Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.

Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.