Scopre che i propri dati personali e le informazioni relative alla salute e alle indagini giudiziarie riguardanti il figlio deceduto erano stati pubblicati online, tra i documenti di un corso formativo per medici psichiatri. Il Garante Privacy sanziona con una multa di 18mila euro la società organizzatrice del corso.
L'ex dipendente insoddisfatto per la mancata disattivazione dell'account di posta elettronica può proporre un reclamo al Garante. Se anche in questo caso il datore di lavoro non si attiva tempestivamente scatterà una visita ispettiva della Guardia di finanza per verificare tutti i dettagli della doglianza aggravando l'effetto sanzionatorio finale.
Qualificato per errore cliente “moroso” da Areti spa, la società che distributrice l’energia elettrica nella Capitale, non riesce a passare ad un altro fornitore e perde così il potenziale risparmio derivante dai vantaggi della liberalizzazione del mercato. Si rivolge allora al Garante per la privacy che, al termine di una articolata attività istruttoria, dichiara illecito il trattamento di dati effettuato dal distributore e ingiunge alla società il pagamento di una sanzione di 1 milione di euro.
Con sentenza del 26 settembre 2024, resa nella causa C 768/21, la Corte di Giustizia UE si è espressa sulla discrezionalità dell’Autorità Garante della protezione dei dati personali nell’adozione di misure correttive, come le sanzioni pecuniarie, in caso di violazione del GDPR.
Chi usa programmi come Excel per redigere statistiche e report sa bene quanto siano utili le applicazioni per la gestione di fogli elettronici. Tuttavia, come in tutti i casi in cui si trattano dati personali, una distrazione può causare una violazione della privacy con conseguenze disastrose.
ClearviewAI, famosa in tutto il mondo per aver pescato a strascico online decine di miliardi di immagini di volti di miliardi di persone, averne estratto le impronte biometriche e averle messe in vendite nell’ambito di un servizio di riconoscimento facciale ha appena raggiunto un accordo per chiudere dodici class action proposte nei suoi confronti da chi lamentava una violazione della propria privacy.
Quasi 56 milioni di euro di sanzioni irrogate nel primo anno per violazioni del Gdpr in Europa. Ed è stata la Francia il paese che ha sanzionato di più le aziende per violazioni del regolamento europeo sulla privacy, entrato in vigore lo scorso anno. L'Italia, invece, in questa classifica, è risultata essere quinta per sanzioni emesse ai sensi del Gdpr, preceduta da Danimarca, Polonia, Portogallo e Francia, che guida la classifica con la sanzione emessa contro Google.
Una questura comunica in modo errato a vari uffici il contenuto di un provvedimento di ammonimento rivolto ad una donna. Ma lo corregge, nonostante la richiesta di rettifica avanzata dall’interessata, solo dopo l’apertura di un formale procedimento da parte del Garante per la privacy. E l’Autorità commina al Ministero dell’interno, in quanto titolare del trattamento, una sanzione di 50 mila euro.
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Nel Regno Unito, cinque società sono state condannate al pagamento di sanzioni del valore complessivo di 435.000 sterline dall’Autorità garante per la privacy (Information Commissioner’s Office, ICO) per aver effettuato quasi mezzo milione di chiamate a persone registrate presso il Telephone Preference Service (TPS) – corrispondente del Registro delle opposizioni italiano –. Secondo la legge britannica, è infatti vietato chiamare per finalità di marketing chiunque sia registrato presso il TPS, a meno che questi non fornisca un’espressa e specifica autorizzazione in tal senso.
