Il governo ungherese ha annunciato l’intenzione di sospendere le disposizioni della normativa UE sulla protezione dei dati personali, prevista dal GDPR, altrimenti conosciuto come Regolamento generale sulla protezione dei dati personali, fino a quando lo “stato di emergenza” non sarà cessato. Le nuove misure, annunciate il 4 maggio, includono la sospensione dei diritti di accesso e di cancellazione delle informazioni personali e la sospensione del potere di presentare un reclamo o di esercitare il diritto a un ricorso giurisdizionale in materia di privacy.
L’ordinanza ingiunzione nei confronti di Deutsche Bank S.p.A. del 16 giugno 2022 offre la possibilità di analizzare nuovamente una tema che Titolare e Responsabile del Trattamento non devono sottovalutare: il riscontro alle istanze di esercizio dei diritti.
Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.
Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing. La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.
Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone.
Il gruppo alberghiero statunitense Marriott e' stato multato per 18,4 milioni di sterline (corrispondenti a circa 20,4 milioni di euro) a seguito di una violazione dei dati che aveva colpito 339 milioni di clienti in tutto il mondo. Lo ha annunciato il regolatore britannico.
Lavoro e sanità sono i settori con più sanzioni privacy nel primo semestre 2023. Se, però, alle sanzioni si sommano prescrizioni e ammonimenti del Garante, la prima piazza è occupata dal giornalismo, seguito da Internet e social.
Sanzioni per 345 milioni di euro a TikTok per aver violato le norme europee sulla protezione dei dati nel trattamento delle informazioni riguardanti i minori. Secondo quanto annunciato dalla Commissione irlandese per la protezione dei dati (Dpc), oltre a pagare la maxi multa, TikTok Technology Limited dovrà adeguarsi alle prescrizioni ricevute entro tre mesi.
Sanzioni per 390 milioni di euro per Meta, la holding di Facebook, Instagram e Whatsapp. La società guidata da Mark Zuckerberg è accusata di aver illegalmente costretto i propri utenti ad accettare annunci personalizzati durante l’uso dei social network, in violazione delle norme europee sulla protezione dei dati personali.
L’autorità della concorrenza e del mercato dell’India (Competition Commission of India) ha ordinato a WhatsApp di cessare la condivisione dei dati degli utenti con altre società di Meta per finalità pubblicitarie per cinque anni, imponendo anche una multa di 25,4 milioni di dollari per violazioni antitrust relative alla controversa vicenda sulla privacy policy di WhatsApp.
