Nuovo intervento del Garante Privacy a tutela dei consumatori contro le telefonate indesiderate. L’Autorità ha irrogato una sanzione di 60mila euro ad un call center operante nel settore dei contratti di energia elettrica per trattamento illecito di dati personali.
L'autorità finlandese per la protezione dei dati ha inflitto una multa di 100.000 euro a Posti Oy, che è il principale servizio postale della Finlandia, per aver trattato i dati personali in modo non trasparente in violazione a quanto richiesto dall’art.5 del Gdpr. Dopo aver presentato al servizio postale un cambio di indirizzo, molte persone erano state poi contattate da varie società per promozioni commerciali, e questo era dovuto proprio al fatto che Posti Oy aveva divulgato gli indirizzi aggiornati a tali società.
Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
E’ di 9 milioni di dollari la sanzione che Facebook dovrà pagare per aver fatto "affermazioni false o fuorvianti sulla privacy delle informazioni personali dei canadesi". A renderlo noto è un comunicato dell’Agenzia per la concorrenza sul mercato del Canada. La decisione è stata adottata in seguito a un'indagine condotta sulle pratiche sulle privacy tenute dalla società d Mark Zuckerberg tra il 2012 e il 2018.
L’autorità di controllo per la protezione dei dati francese ha sonoramente sanzionato Carrefour (la società del retail e la banca del gruppo) per un importo complessivo di oltre 3 milioni di euro a causa violazioni multiple delle disposizioni del Gdpr, particolarmente riguardanti le informazioni fornite alle persone e il rispetto dei loro diritti.
Cinquantamila euro di multa all’Asl Toscana centro per violazione dei dati sensibili di alcuni pazienti dell’ex sanatorio Banti, a Pratolino nel comune fiorentino di Vaglia: cartelle cliniche, ricette e altri documenti, presenti all’interno e all’esterno della struttura ormai abbandonata da oltre 30 anni.
Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. Con queste motivazioni, il Garante per la protezione dati personali ha ordinato all’Inps il pagamento di una sanzione di 300 mila euro in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva.
La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.
Con la recente sentenza pubblicata il 13 maggio 2024 n. 12967, la prima sezione civile della Cassazione si è espressa su un interessante caso, relativo all’utilizzo di sistemi di intelligenza artificiale da parte di una importante università italiana. La suprema corte conferma il provvedimento del Garante con cui l'autorità aveva sanzionato l'ateneo per 200.000 euro.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.
