Sono ai blocchi di partenza le ispezioni sul rispetto della privacy a tinte Ue. Lo conferma, rispondendo alle domande di ItaliaOggi Sette il colonnello Giovanni Reccia, comandante del Nucleo speciale Gdf tutela privacy e frodi tecnologiche, un super nucleo per tarare gli accertamenti a illeciti sempre più digitali.
50 mila euro di sanzione sono state comminate dal Garante privacy alla nota società del settore dell'abbigliamento H&M Hennes & Mauritz s.r.l. per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.
L'accusa è di aver spiato centinaia dei propri dipendenti nella filiale tedesca di Norimberga. Ora, il colosso svedese della moda Hennes e Mauritz (H&M) è obbligato a pagare una multa di 35,3 milioni di euro per la violazione sulla legge sulla privacy. A stabilirlo il garante della protezione dei dati ad Amburgo. La cifra eccezionale è un monito: «L’importo della multa inflitta è adeguato e adatto a dissuadere le aziende dal violare la privacy dei loro dipendenti», ha spiegato il commissario per la protezione dei dati di Amburgo, Johannes Caspar.
Nella mia ormai lunga esperienza di consulente strategico in materia di privacy e protezione dati, sono purtroppo molte le aziende che ho visto sbandierare virtù che in realtà non hanno. Fin dal primo incontro presso la sede della società, o a volte perfino alla prima occhiata al sito web aziendale, spesso sono evidenti delle desolanti carenze che rivelano quanto sia realmente scarsa la sensibilità ai temi di cui mi chiedono di occuparmi.
Due aziende che vendono farmaci online usavano sui loro siti web il cosiddetto Metapixel di Meta, e a partire dal 2017 hanno condiviso imprudentemente per diversi anni dati sensibili di circa un milione di clienti con la società di Mark Zukerberg, fino a quando non è intervenuta l’autorità che le ha sanzionate per un totale di quasi 4 milioni di euro.
Il clienti che contattavano telefonicamente il servizio clienti della compagnia assicurativa per richiedere un preventivo ricevevano un messaggio di testo o un'email con un link a un indirizzo web univoco che collegava alla pagina online del preventivo, ma i dati erano accessibili da chiunque. Sanzione da 3 milioni di euro.
Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
Per l’assunzione di vettori autonomi come prestatori di servizi, in Spagna Amazon chiedeva ai candidati vari documenti, tra cui anche un certificato di assenza di precedenti penali. E se tale prassi poteva già sembrare invasiva, il certificato di casellario giudiziale veniva pure inviato ad altre filiali della multinazionale con sede al di fuori dell'Unione Europea. Dal procedimento N. PS/00267/2020 condotto dall’autorità di controllo per la protezione dei dati iberica (AEPD) ne è infine scaturita una sanzione da 2 milioni di euro per la filiale del colosso dell’e-commerce americano.
Qualche anno fa un’ex dipendente aveva fatto causa per mobbing al Comune di Urago d’Oglio perdendo in primo grado, e l’amministrazione aveva pubblicato sul proprio sito istituzionale l’intera sentenza, nella quale vi erano dati sensibili dell’interessata, anche relativi alle sue condizioni di salute, motivo per cui la persona presentava un reclamo al Garante per la protezione dei dati personali.
