L’autorità polacca per la protezione dei dati personali (Uodo) ha imposto la sua prima sanzione con il Gdpr per un importo di 943.000 zloty polacchi (circa 220.000 euro) per il mancato adempimento dell'obbligo di informazione. Lo rende noto l'European Data Protection Board sul proprio sito istituzionale.
Il Garante per la privacy polacco (UODO) ha inflitto una multa per un importo corrispondente a circa 660mila euro alla società Morele.net, perchè quest'ultima non aveva adottato misure organizzative e tecniche adeguate al rischio connesso al trattamento dei dati personali di oltre due milioni di utenti.
La banca aveva spedito un plico tramite corriere, ma la corrispondenza contente dati personali del cliente era andata smarrita. Da una situazione apparentemente priva di grosse conseguenze, in questo caso però è intervenuta l’autorità per la privacy con una sanzione all’istituto bancario. I motivi? perché si trattava a tutti gli effetti di un “data breach” e l’adempimento dell’obbligo di notifica non viene meno per il fatto che non si siano effettivamente verificate conseguenze negative per il cliente, ma vi si deve comunque ottemperare per la semplice possibilità che esse si verifichino.
Nonostante la risoluzione del rapporto di lavoro, un dipendente della banca aveva continuato ad avere l’abilitazione per l’accesso ai server dell’istituto, entrando cinque volte nella piattaforma e accedendo peraltro ai profili previdenziali dei suoi ex colleghi. Anche se da parte sua la banca aveva provveduto a notificare il data breach all’autorità per la protezione dei dati e ad avvisare i dipendenti della violazione della riservatezza sul portale, si limitava però a pubblicare un annuncio interno generico senza fare riferimento a un caso specifico, omettendo di segnalare gli effettivi rischi che correvano i dipendenti.
Sanzione da oltre 4 milioni di euro per l’Istituto nazionale di statistica portoghese (INE), che ha violato il GDPR non adempiendo ai propri doveri di informazione ai cittadini che durante il censimento del 2021 erano stati chiamati a rispondere a domande contenute nel questionario dell’istituto che chiedevano informazioni sulla loro salute e sulla propria appartenenza religiosa, senza però essere stati informati che tali risposte non erano obbligatorie, ma facoltative.
Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative pari a un importo complessivo di 960mila euro per violazioni alla normativa sulla protezione dei dati personali. La prima sanzione, di 800mila euro, conclude l’iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di 826 linee di telefonia fissa e, “moroso” a sua insaputa, si è accorto del problema quando ha iniziato a ricevere dei solleciti di recupero crediti di mancati pagamenti di bollette telefoniche.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
La multa del Garante colpisce il comune e non il sindaco o il singolo dirigente. Si tratta infatti di una sanzione amministrativa atipica destinata alla persona giuridica. In buona sostanza la sanzione la pagherà l'ente ma poi lo stesso municipio dovrà avviare tutte le necessarie verifiche interne finalizzate a recuperare il danno. Lo ha evidenziato la Corte di cassazione, sez. II civ., con l'ordinanza n. 18292 del 3 settembre 2020.
Il Garante per la privacy ha comminato sanzioni di 4000 euro ciascuna a due Licei della regione Campania per aver diffuso illecitamente informazioni non necessarie e dati sulla salute nelle graduatorie dei docenti pubblicate sui siti web degli istituti.
Meglio fare un passo indietro sulla trasparenza dei procedimenti amministrativi. Evitando di pubblicare documenti di riconoscimento e curriculum integrali per non incorrere in sanzioni privacy.
