Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
Sanzione di 2 milioni di euro del Garante Privacy alla società Alpha Exploration proprietaria di Clubhouse, il social network basato sullo scambio di chat vocali. Il social contava nel 2021, all’epoca degli accertamenti, più di 16 milioni di utenti globali e circa 90 mila in Italia.
Oblazione speciale per gli illeciti privacy pendenti e oblazione a regime per le future contestazioni. Pagando i due quinti del minimo si possono definire i procedimenti non conclusi alla data del 25/5/2018; per i nuovi procedimenti si può regolare la faccenda pagando la metà della sanzione irrogata dal garante della privacy. Sono le soluzioni individuate dal decreto legislativo di armonizzazione del codice della privacy italiano (dlgs 196/2003) al regolamento Ue sulla protezione dei dati n. 2016/679, divenuto efficace dal 25 maggio 2018 (noto anche come Gdpr).
L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.
Il Garante per la privacy olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione di 525.000 euro alla KNLTB, che è l'associazione di gestione nazionale del tennis nei Paesi Bassi, per aver ceduto illecitamente i dati personali dei propri iscritti.
L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR. L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.
L’Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto a Uber una maxi sanzione di 290 milioni di euro, dopo aver rilevato che la società ha “trasferito i dati personali degli autisti europei negli Stati Uniti, senza salvaguardarne la privacy”. Tale comportamento, secondo il garante olandese, costituisce una grave violazione del Gdpr.
L'autorità di controllo olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione amministrativa di 440.000 euro all'ospedale di Amsterdam OLVG per insufficienti misure di sicurezza per proteggere le cartelle cliniche da accessi da parte di personale non autorizzato. A seguito di vari reclami, il garante olandese aveva condotto un'indagine, effettuato un audit del sistema informativo dell'ospedale, analizzando vari aspetti di sicurezza.
La Data Protection Authority (DPA) dell’Olanda ha imposto una sanzione da 10 milioni di euro a Uber per non aver fornito dettagli sul trattamento dei dati degli autisti europei, in particolare sul periodo di conservazione. L’azienda californiana ha inoltre impedito agli autisti di esercitare i loro diritti.
La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.
