Pessime notizie per Amazon, che finisce nel mirino della Federal Trade Commission (FTC, un'agenzia indipendente del governo degli Stati Uniti) per aver violato la privacy dei suoi utenti nella gestione sia dei dispositivi di sorveglianza Ring sia del più tradizionale altoparlante Alexa. Dopo indagini attente e scrupolose, la compagnia di Andy Jassy è stata multata per un totale di oltre 30 milioni di dollari, che dovrà pagare direttamente alla FTC. Una cifra irrisoria per un colosso come Amazon, che da ora in poi dovrà rispettare nuove regole imposte dalla Commissione.
A seguito di una denuncia da parte della ong noyb, il cui è fondatore è l’attivista Max Schrems, l’Autorità Garante per la protezione dei dati di Malta (Information & Data Protection Commissioner) ha inflitto una sanzione di 65.000 euro alla C-Planet, una società del settore informatico che aveva raccolto illegalmente i dati personali del 98% degli elettori maltesi, comprese le loro preferenze politiche, senza adottare adeguate misure di protezione dei dati. Successivamente la C-Planet non aveva neanche comunicato una violazione dei dati né agli utenti né all’autorità di controllo.
Dopo aver ricevuto un reclamo per l'illecita pubblicazione di dati sensibili di un paziente ricoverato in una clinica psichiatrica forense sul sito web della Regione di Örebro, il Garante per la privacy svedese ha avviato un'indagine, appurando che la segnalazione era fondata. Infatti, nel comunicato reso noto dalla stessa autorità per la protezione dei dati personali lo scorso 13 maggio, viene confermato che "le informazioni sensibili del paziente sono state erroneamente pubblicate e quindi rese accessibili al pubblico sul sito web della regione ".
A seguito di numerosi reclami pervenuti dai clienti di Free Mobile, nel 2020 l’autorità per la protezione dei dati francese (CNIL), aveva avviato un’indagine sull’operatore mobile del gruppo Iliad per verificarne la conformità alle disposizioni del GDPR, e adesso la stessa CNIL rende noto di aver riscontrato violazioni multiple, riguardanti i diritti degli interessati, promozioni indesiderate, e misure di sicurezza.Per questo la CNIL ha inflitto una sanzione di 300.000 euro all’operatore di telefonia, che in Francia ha oltre 13 milioni di clienti.
Pubbliche amministrazioni in affanno con la privacy. Norme privacy oscure mettono all'angolo gli enti pubblici. Ma anche il settore privato non può fare festa. Dal 2020 al primo quadrimestre 2021 oltre il 71% (per numero) delle sanzioni per violazioni della privacy è stata irrogata a enti pubblici e il 28,8% a soggetti privati. Su un totale di 80 ordinanze-ingiunzioni, 57 sono state indirizzate a pubbliche amministrazioni e 23 a privati. Se quelle imposte a soggetti privati arrivano, in singoli casi, a importi milionari, quelle rivolte agli enti pubblici preoccupano per la loro capillare diffusione, sia tra amministrazioni centrali sia tra enti locali.
Secondo un comunicato stampa del 27 settembre 2024, la Commissione irlandese per la protezione dei dati (Data Protection Commission, DPC) ha multato Meta di 91 milioni di euro per aver archiviato “inavvertitamente” in chiaro le password degli utenti senza alcuna protezione crittografica, chiudendo un caso durato cinque anni.
Una ex dipendente del Comune di Greve in Chianti (Firenze) presentava reclamo all’Autorità Garante dolendosi della pubblicazione, nella sezione “Albo online” del sito web del Comune, di una determinazione al cui interno erano menzionati riferimenti a vicende relative al suo rapporto di lavoro. In particolare, la determinazione conteneva riferimenti alla propria persona, essendo seppur menzionata tramite le iniziali del proprio cognome e nome, nonché dati personali relativi a condanne penali e reati.
In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.
Il Comune di Roma e la società dei servizi per la mobilità sono stati sanzionati dal Garante per la Privacy per non aver adeguatamente protetto i dati dei cittadini ai quali era stato assegnato il permesso di accesso alle zone a traffico limitato. Le sanzioni, per complessivi 410mila euro, sono arrivate all’esito dell’istruttoria avviata in seguito a una segnalazione e ad alcuni articoli della stampa sui problemi relativi al controllo dei pass ZTL.
Anche se il sindaco prevede un consiglio comunale tumultuoso non è scontato che la polizia locale possa partecipare all'evento attivando la bodycam di servizio. In particolare se il comune non ha preventivamente regolato tutto l'impianto di videosorveglianza effettuando anche una preventiva valutazione di impatto privacy. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione dell'11 novembre 2021.
