Fastweb dovrà pagare 600.000 euro per aver condotto campagne di telemarketing senza il consenso delle persone contattate e per aver adottato modalità di profilazione non corretta dei propri clienti. Questa la decisione del Garante della privacy che ha emesso un’ordinanza ingiunzione relativa alle violazioni già rilevate in un provvedimento adottato prima dell’entrata in vigore del nuovo Regolamento europeo in materia di protezione dei dati personali.
Nel 2018 sono stati adottati 517 provvedimenti collegiali, 28 sono stati i pareri, 130 i ricorsi decisi, 707 le violazioni amministrative contestate e 8,1 mln di euro le sanzioni amministrative riscosse. Sono questi i numeri principali dell'attività svolta nel 2018 dal Garante per la protezione dei dati personali.
Informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti. Queste le violazioni accertate nei confronti di Uber dal Garante privacy italiano, che avvierà un autonomo procedimento sanzionatorio e segnalerà la questione anche alle altre Autorità europee.
Il diritto degli utenti di opporsi all’uso dei dati a fini di direct marketing va rispettato. E i meccanismi di ricezione delle loro istanze devono essere efficienti e presidiati. È il principio ribadito dal Garante per la privacy che ha ammonito una società per non aver dato riscontro alle richieste di alcuni utenti che non volevano ricevere email promozionali e le ha ingiunto di adottare le misure organizzative necessarie per fornire una risposta immediata a chi si oppone al direct marketing. Alla società è stato inoltre vietato il trattamento dei dati senza consenso e per le violazioni riscontrate è stata inflitta una sanzione di 30.000 euro.
La condizione di fragilità economica va tutelata anche sul piano della riservatezza e il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati fin dalla progettazione dei sistemi e per impostazione predefinita. E’ quanto ha ribadito il Garante per la privacy nel sanzionare il Comune di Palermo per 40.000 euro per non aver protetto adeguatamente i dati personali dei cittadini che richiedevano sussidi alimentari.
Lo scorso anno il Garante per la protezione dei dati personali ha adottato 278 provvedimenti collegiali, e 184 è stato il numero totale delle misure correttive e sanzionatorie irrogate nel 2020, tra cui 45 ammonimenti e 56 sanzioni pecuniarie, con un importo complessivo di 57 milioni di euro di sanzioni, di cui 38 milioni di euro già riscossi. Questi i dati che emergono dalla relazione annuale presentata il 2 luglio 2021 dall’Autorità presieduta da Pasquale Stanzione.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Non solo i dati sull’interruzione di gravidanza rientrano tra i dati relativi alla salute, di cui è vietata la diffusione, ma la legge 194 del 1978 prevede un rigoroso regime di riservatezza. Il Garante privacy ha sanzionato per 176mila euro Roma Capitale e per 239mila euro Ama, società in-house cui è affidata la gestione dei servizi cimiteriali, per aver diffuso i dati delle donne che avevano affrontato un’interruzione di gravidanza, indicandoli su targhette apposte sulle sepolture dei feti presso il Cimitero Flaminio. Ammonimento per la Asl Roma 1.
Anche quando sottoscriviamo un abbonamento per i trasporti abbiamo diritto a fare libere scelte sul trattamento dei nostri dati. Il Garante Privacy ha sanzionato un’azienda di trasporto dell’Emilia Romagna per 50.000 euro per aver utilizzato un modulo per la sottoscrizione degli abbonamenti al servizio di trasporto pubblico locale non conforme alla disciplina in materia di protezione dei dati.
Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi".
