Le autorità cinesi stanno portando avanti una severa attività di repressione sulla raccolta illegale di dati personali su internet, mettendo offline 100 app di banche, settore retail, e anche una piattaforma di vendita di libri online. È stato riscontrato che le app incriminate mancavano delle informative sulla privacy necessarie per fornire esplicitamente le descrizioni sulle modalità di utilizzo e trattamento delle informazioni personali degli utenti, raccogliendo inoltre dati personali non necessari.

La DSK Bank, una banca del gruppo ungherese OTP, è stata sanzionata in Bulgaria per un importo corrispondente a più di mezzo milione di euro a seguito di una violazione di dati personali che ha colpito 33.492 clienti.

L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.

E' diffamazione rendere noto a terzi lo stato di morosità altrui. Infatti, l'amministratore di condominio deve sempre tutelare la privacy dei condòmini con riferimento ai loro dati personali sui pagamenti delle spese condominiali, di cui abbia conoscenza in ragione del suo mandato professionale. Lo ha stabilito la Cassazione con la sentenza 22184 del 5 settembre 2019, con la quale i giudici hanno dichiarato inammissibile il ricorso presentato da un amministratore di condominio e del suo avvocato contro la sentenza d'appello che li aveva ritenuti responsabili in solido e li aveva condannati al pagamento di un risarcimento del danno a un condomino.

Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.

Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy: dai virus più o meno sofisticati alle perdite di dispositivi, dalle sottrazioni di banche dati alle alterazioni di file, dai furti di password ai ricatti online e così via.

A quattro mesi dalla piena operatività del Regolamento Generale per la Protezione dei Dati (Gdpr), in Europa è già iniziata la corsa alle segnalazioni che riguardano casi di violazioni dei dati personali. Così anche in Italia, dove dal 25 maggio - giorno zero per l’applicazione del Gdpr - a oggi, sono almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione. Ma la cifra, che fa riferimento solo alla metà delle 305 notificazioni ricevute dall’ufficio del Garante per la protezione dei dati, Antonello Soro, è ampiamente sottostimata. Infatti non c’è obbligo da parte dei titolari di un trattamento di dati di informare l’Autorità sulla quantità di profili coinvolti. Informazione che in alcuni casi loro stessi non sono in grado di conoscere.

Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.

Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.