Visualizza articoli per tag: sanzioni
Al corriere rubano un pacco contenente documenti dei clienti, ma la banca tace e viene sanzionata per mancata notifica del data breach
L'autorità polacca per la protezione dei dati (UODO) ha imposto una sanzione amministrativa di oltre 300.000 euro a Santander Bank Polska SA per violazioni del GDPR a seguito della mancata notifica di un data breach.
Anche i re violano la privacy
Anche le monarchie violano la privacy. Ma non temono sanzioni, perché gli uffici reali godono della immunità del sovrano. È la cronaca di quanto è successo in Belgio, dove il Garante della privacy ha messo nero su bianco (decisione n. 12/2023 del 16 febbraio 2023 nel caso n. DOS-2020-0565) che la regia amministrazione, venendo meno agli obblighi di trasparenza e di informativa, ha violato gli articoli 12 e 13 del regolamento Ue 2016/679 (Gdpr), per non avere dato notizie su come vengono trattati i dati dei cittadini (o sudditi?) che inviano richieste a Sua Maestà (mentre l'informativa, però, non si sa con quale logica, viene data a chi visita il sito internet della blasonata monarchia).
Anche il soccorso stradale deve stare attento alla privacy
L'operatore del soccorso stradale oltre a curare bene le operazioni tecniche cui è naturalmente preposto deve fare attenzione anche alla privacy dei clienti. Evitando di consegnare informative imprecise e banalizzando la compilazione in strada della scheda di lavoro. Lo ha evidenziato il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 9842389 del 24 novembre 2022.
Ancora violazioni della privacy per Facebook, ma stavolta per Meta è sanzione record da 1,2 miliardi di euro
Ennesima multa per Meta per violazione della privacy, ma stavolta l'importo è senza precedenti: ammona infatti a 1,2 miliardi di euro la sanzione annunciata dallo European Data Protection Board. Già l’agenzia Reuters nei giorni scorsi aveva riferito che il colosso di Menlo Park stava per essere sanzionato per aver trasferito i dati degli utenti cittadini dell’Unione europea ai server statunitensi senza rispettare il GDPR, ma ora il provvedimento è stato ufficialmente reso noto.
Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
La Federal Trade Commission ha inflitto una multa di 16,5 milioni di dollari ad Avast per aver raccolto e venduto i dati di navigazione degli utenti senza renderli consapevoli e senza chiedere il loro consenso. L’agenzia governativa degli Stati Uniti ha inoltre imposto alla software house di interrompere questa pratica.
App di consegne a domicilio con milioni di utenti nel mondo non aveva il Dpo
E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
App per diabetici: sanzionata dal Garante Privacy una società statunitense per violazioni sui dati personali
Il Garante privacy ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2000 pazienti diabetici italiani.
App pubblicizzata per proteggere la privacy ma in realtà raccoglieva i dati degli utenti: Meta sanzionata per oltre 12 milioni di euro
Un tribunale australiano ha sanzionato Meta Platforms, società proprietaria di Facebook, per un totale di 20 milioni di dollari australiani (paria a circa 12,2 milioni di euro) per aver raccolto i dati personali degli utenti attraverso un'applicazione per smartphone pubblicizzata come una soluzione per proteggere la privacy, senza rivelare chiaramente le sue effettive finalità.
Attacco hacker ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy per 271mila euro
Con tre sanzioni di 271mila, 120mila e 10mila euro, irrogate rispettivamente a LAZIOcrea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021.
Attenzione alla corretta nomina del Dpo altrimenti arriva la sanzione dell'autorità
Vietato scegliere un Dpo in conflitto di interessi. Sbagliarsi a nominarlo può costare salatissime sanzioni alle imprese. Come è capitato a una società di commercio elettronico tedesca condannata dal locale garante della privacy a una sanzione di 525 mila euro. Oppure a una banca belga, che ha subito una pena pecuniaria di 75 mila euro. O come, ancora, è avvenuto anche in Italia dove lo ha imparato a sue spese un ente, cui il Garante della privacy ha ingiunto di pagare 5 mila euro (cumulativamente anche per altre violazioni). Per evitare di dover aprire il portafoglio bisogna rispettare il Gdpr, il quale, peraltro, anche a proposito della nomina del Dpo, si profonde in equivoche espressioni, che mettono molti in difficoltà i pratici.