L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.
Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
Non basta subire un furto e perdere i dati personali contenuti nel proprio dispositivo elettronico. Il rischio è anche quello di essere sanzionati dall'autorità dopo aver fatto regolare denuncia. Lo ha chiarito il garante per la protezione dei dati personali con il provvedimento n. 5/2021. L'Arpa Campania ha denunciato sia ai carabinieri che al garante l'avvenuta sottrazione di un hard disk: usato da tutti gli operatori dell'agenzia, anche per motivi personali, conteneva numerosi dati personali.
La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.
La Corte di giustizia dell'Unione europea ha respinto come inammissibile un'azione intentata da WhatsApp contro la decisione vincolante dello European Data Protection Board assunta ai sensi dell’art. 65 del Regolamento UE 2016/679 che lo scorso anno aveva portato alla sanzione da 225 milioni di euro per la nota piattaforma di microchat.
Solo una violazione dolosa o colposa del GDPR può condurre all’irrogazione di una sanzione amministrativa pecuniaria. Questa l’affermazione della Corte Ue contenuta nelle sentenze C-683/21 e C- 807/21.
Per leggere l'articolo integrale devi effettuare il login!
L'imprenditore che installa un dispositivo biometrico per la rilevazione della presenza in servizio dei lavoratori deve prestare particolare attenzione ai rischi privacy. Nel dubbio sulla regolarità della cattura delle impronte digitali meglio sostituire il dispositivo con metodi più tradizionali.Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 301 del 15 settembre 2022.
Per leggere l'articolo integrale devi effettuare il login!
La banca o la finanziaria non possono far conoscere a familiari, colleghi di ufficio o vicini di casa di un debitore la situazione di insolvenza in cui versa. Un simile comportamento, tenuto a volte per esercitare indebite pressioni sul debitore e conseguire il pagamento della somma dovuta, viola il principio di liceità nel trattamento dei dati personali. Lo ha ribadito il Garante per la privacy nell’ordinare ad una finanziaria il pagamento di una sanzione di 10mila euro per aver inviato sms al coniuge di un cliente in ritardo con i pagamenti.
Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti.
