La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.
Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.
La polizia potrà utilizzare le telecamere indossabili in caso di operazioni critiche con conservazione dei dati allungata a sei mesi. Ma con la massima costante attenzione al corretto trattamento dei dati personali ed in particolare al perimetro della sicurezza informatica e senza fare mai ricorso al riconoscimento facciale. Lo ha chiarito il Garante per la protezione dei dati personali con il provvedimento n. 290 del 22 luglio 2021.
Più di 6.000 uffici postali del Giappone hanno perso i documenti contenenti le informazioni personali di circa 290.000 clienti, tra cui molti che avevano acquistato prodotti finanziari. A renderlo noto lo scorso 15 dicembre sono state le stesse società del gruppo Japan Post Co. e Japan Post Bank Co. Gli sportelli coinvolti sono circa il 30% di tutti gli uffici postali in Giappone, e nei documenti che sono andati smarriti vi sono i dati anagrafici dei clienti, i loro numeri di conto, i registri delle transazioni per fondi fiduciari di investimento, titoli di stato, ed altre informazioni finanziarie.
Il rito alternativo non sana di per sé la prova raccolta in trasgressione della normativa a tutela della privacy del traffico telefonico. La Sesta sezione penale della Cassazione, sentenza n. 15836, ha affermato che non sono utilizzabili nel giudizio abbreviato i dati di geolocalizzazione relativi a utenze telefoniche o telematiche, contenuti in tabulati telefonici acquisiti dalla polizia giudiziaria in assenza del decreto di autorizzazione dell’autorità giudiziaria. Si tratta infatti di prove lesive del diritto alla segretezza delle comunicazioni costituzionalmente tutelato e, pertanto, colpite da inutilizzabilità patologica, non sanata dalla richiesta di definizione del giudizio con le forme del rito alternativo.
L’Europol dovrà cancellare un’enorme quantità di dati sui cittadini europei dai suoi archivi. A ordinarlo è stato il garante europeo della protezione dei dati. Dai documenti pubblicati il 10 gennaio emerge che l’agenzia dell’Unione che si occupa di contrastare il crimine nei Paesi membri conserva illegalmente dati su persone non sospette e ora dovrà rimediare a questo problema.
Il Giudice per le indagini preliminari può rifiutare di distruggere , come chiesto dal Pubblico ministero, le intercettazioni relative a un procedimento anche se archiviato da oltre 10 anni. La sola archiviazione non basta, infatti, ad escludere la possibilità di una rilevanza futura del materiale archiviato. Mentre la il diritto alla riservatezza degli intercettati resta garantito dalla conservazione nell’archivio della procura della Repubblica, in quanto luogo protetto.
Privacy ad hoc per il marketing. Il termine di conservazione dei dati, da usare per le campagne promozionali, può essere deciso dalle aziende, in base alle esigenze oggettive di mantenimento ed espansione della base di clientela. Questo, però, nel rispetto dell'obbligo di acquisizione del consenso, che rappresenta la regola per trattare in maniera lecita i dati personali per scopi di marketing. I casi di soft spam (marketing senza consenso) sono, infatti, l'eccezione, anche se sono comunque un'opzione consolidata nella legge e nella prassi.
L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR. L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.
No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente.
