Vietato scegliere un Dpo in conflitto di interessi. Sbagliarsi a nominarlo può costare salatissime sanzioni alle imprese. Come è capitato a una società di commercio elettronico tedesca condannata dal locale garante della privacy a una sanzione di 525 mila euro. Oppure a una banca belga, che ha subito una pena pecuniaria di 75 mila euro. O come, ancora, è avvenuto anche in Italia dove lo ha imparato a sue spese un ente, cui il Garante della privacy ha ingiunto di pagare 5 mila euro (cumulativamente anche per altre violazioni). Per evitare di dover aprire il portafoglio bisogna rispettare il Gdpr, il quale, peraltro, anche a proposito della nomina del Dpo, si profonde in equivoche espressioni, che mettono molti in difficoltà i pratici.
Nonostante circa 1,3 milioni di utenti avessero disattivato la cronologia delle posizioni sui loro smartphone ed altri dispositivi elettronici, Google li aveva ugualmente tracciati raccogliendo i dati di geolocalizzazione e inviando loro annunci pubblicitari mirati in base alla loro posizione e alle loro preferenze.
Due milioni di euro di sanzione al Jö Bonus Club per violazione del Gdpr nella profilazione di circa 2,3 milioni di utenti nell’ambito del proprio programma di fidelizzazione dei clienti di Rewe (Billa, Bipa, Penny Market, Adeg), OMV e altri nove partner.
L'automobilista alle prese con il pagamento di una multa on-line che riesce ad accedere anche alle infrazioni degli altri trasgressori semplicemente modificando a caso il numero del verbale e la data della violazione può inoltrare un reclamo scritto al Garante. Che interverrà per verificare la sicurezza del gestionale sanzionando tutti i soggetti negligenti nella filiera del trattamento dei dati.
Quando si installano sistemi di videosorveglianza in ambito personale o domestico è necessario prestare la massima attenzione a non riprendere aree pubbliche. Lo ha ricordato il Garante Privacy nell’ammonire un cittadino che aveva installato sul muro esterno della propria abitazione alcune telecamere che potevano riprendere parti di areee pubbliche.
Avvocato ammonito per non avere risposto in tempo alle richieste di informazioni su un procedimento. Il ritardo nel fornire i dati è una violazione della privacy. Così il Garante privacy, che nel provvedimento 17/2022 affronta una particolare sfaccettatura dell'applicazione della privacy agli studi legali. Tra l'altro, nel caso concreto, solo un rapido, anche se tardivo, ravvedimento operoso dell'avvocato gli ha evitato l'applicazione di sanzioni pecuniarie.
Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi.
Se volevano mangiare alla mensa dovevano passare dal rilevatore biometrico e lasciare le loro impronte digitali per ottenere il nulla osta ad accedere al servizio ristoro. Non erano però le misure di sicurezza adottate nei confronti dei detenuti di un carcere, ma quello che fin dal 2015 avveniva ai 680 giovanissimi alunni di una scuola elementare, ai quali era richiesto di fornire l'impronta del loro dito indice per verificare che i genitori avessero regolarmente pagato la retta mensile dei pasti.
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che spesso si limitano a proporle come “conformi al GDPR” senza farsi troppi scrupoli, è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati a terzi, e che siano stati messi a conoscenza di quali siano le società a cui vengono cedute le informazioni che li riguardano, altrimenti si rischia di andare incontro a sanzioni salate. Lo ha imparato a sue spese la EDF, che in Francia è la prima azienda di energia elettrica.
Bastava chiamare il call center e fornire al sistema di assistenza automatizzato il nome e la data di nascita di un qualsiasi cliente per ottenere ampie informazioni ed ulteriori dati personali dell’interessato. Il caso era stato infatti sollevato nel 2018, quando una donna aveva chiamato la hotline, e con questa escamotage aveva ottenuto il nuovo numero di cellulare del suo ex marito.
