Ammontano a oltre 307 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 341 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE). In media, nel 2020 ciascuno dei 30 paesi dello SEE ha irrogato 11,3 sanzioni, e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ma il pugno duro delle maxi sanzioni per le violazioni della privacy non è solo un fenomeno europeo introdotto dal Gdpr.
Se la banca vi ha negato un finanziamento e volete sapere quali sono le motivazioni, potete pagare e conoscerle rapidamente on line nel giro di qualche giorno o addirittura entro pochi minuti. Ma se l’idea di pagare per avere le informazioni che vi riguardano non vi va proprio a genio, allora dovete prendere carta e penna e scrivere una lettera di richiesta sperando di ricevere riscontro entro un mese. Questa è in sostanza la prassi che aveva adottato il Bureau Krediet Registratie (BKR) con i cittadini olandesi, dimenticando che il diritto di accesso ai dati personali è essenzialmente gratuito.
Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
Il Tribunale dell’Unione europea ha ordinato alla Commissione europea di pagare un risarcimento sanzione di 400 euro per la violazione del GDPR. Per la prima volta viene condannata la stessa istituzione che ha presentato la proposta di legge.
Il Tribunale civile di Roma ha annullato la sanzione da 26,5 milioni di euro che il Garante della Privacy aveva inflitto a Enel Energia per violazioni del GDPR nelle attività di telemarketing con un provvedimento del 19 gennaio 2022.
Sospesa la sanzione di 15 milioni di euro irrogata dal Garante per la privacy alla società statunitense OpenAI, che ha sviluppato e gestisce ChatGPT. Il Tribunale di Roma, con ordinanza del 21 marzo 2025, resa nel procedimento n. 4785/2025, ha infatti disposto la sospensione cautelare del provvedimento sanzionatorio, subordinatamente alla prestazione di una cauzione.
Il Garante Privacy ha sanzionato un quotidiano e due siti di informazione che avevano pubblicato illecitamente dati personali e dettagli di un bambino e di una ragazza ancora minorenne coinvolti in due diversi episodi di cronaca. In entrambi i casi l’Autorità si è attivata a seguito del reclamo dei rispettivi genitori.
Lavorava in modo fin troppo "smart' un impiegato della Banca Comercială Română (BCR) che per cercare di facilitate i clienti nella gestione delle pratiche usava il proprio telefonino personale per farsi inviare tramite WhatsApp le copie di documenti e carte d’identità, anche di minorenni e dei loro rappresentanti legali, contravvenendo però così alle procedure di lavoro interne, motivo per cui l’istituto è stato adesso sanzionato per violazione della normativa sulla privacy.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
Meta Platforms ha accettato di pagare una sanzione di 50 milioni di dollari australiani (pari a circa 30 milioni di euro). Lo ha reso noto il garante della privacy australiano, chiudendo i procedimenti legali di lunga data per la società proprieraria di Facebook nell'ambito dello scandalo Cambridge Analytica.
