Configura illiceità del trattamento la diffusione da parte del Comune sul proprio sito web delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante recanti gli elenchi dei nominativi dei dipendenti, la posizione economica di ciascuno nonché l’ammontare del compenso individualmente percepito in relazione alla performance individuale.
Il Garante privacy ha sanzionato per 300mila euro la Rinascente S.p.A. per aver trattato in modo illecito dati personali di milioni di clienti nell'attività di marketing e profilazione mediante l’uso delle carte di fedeltà. L’Autorità è intervenuta a seguito della segnalazione di una cliente che, dopo un alterco con un’addetta dello store, si era vista annullare la fidelity card erogata anni addietro e attivarne una nuova, non richiesta, recante, nella parte relativa all’intestazione, dei riferimenti offensivi nei confronti della reclamante.
Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo raggio sanzionando l'ente pubblico se necessario. In particolare se il primo cittadino non ha neppure perfezionato la nomina obbligatoria del proprio Dpo (Data protection officer) ossia il responsabile della protezione dei dati che è una figura obbligatoria in tutti i comuni.
Con il provv. 12 maggio 2022 n. 174, l’Autorità garante per la protezione dei dati personali ha sanzionato per seimila euro un Comune all’esito di un’istruttoria con cui ha accertato l’illiceità di un trattamento di dati personali e, per la prima volta, la mancanza di una valida designazione di un responsabile della protezione dei dati.
Dentista sanzionato 20 mila euro per avere raccolto il dato sull'Hiv e altre malattie infettive del paziente, senza avere iniziato le cure. È la decisione del Garante della privacy (ordinanza n. 239 del 10 giugno 2021). Nel caso specifico un odontoiatra ha chiesto al paziente di compilare un questionario nel quale si doveva indicare se si ha avuto (o si sospetta) di avere malattie infettive, quali tubercolosi, epatite e Hiv (Aids). Secondo l'interessato, alla dichiarazione di positività all'infezione da Hiv, il medico avrebbe rifiutato le prestazioni.
L'albergatore che vuole installare delle telecamere deve posizionare i cartelli, richiedere il nulla osta all'Ispettorato del lavoro e prestare attenzione anche al cono di ripresa dei suoi device. Evitando scrupolosamente di riprendere le strade pubbliche e i vicini di casa.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno dello studio medico, senza neppure proteggerle con buste chiuse. In questo modo, chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni.
O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).
La Commissione Europea ha imposto una sanzione di circa 16 milioni di euro nei confronti di un’impresa, dopo aver accertato che, nel corso di un’ispezione condotta dalla Commissione per accertare una possibile violazione del diritto antitrust, un dipendente della società aveva cancellato dei messaggi Whatsapp scambiati con un concorrente aventi ad oggetto informazioni di natura commerciale.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il garante per la privacy spagnolo (AEPD) ha sanzionato una catena di supermercati per 2,5 milioni di euro per uso illecito di un sistema di videosorveglianza dotato di riconoscimento facciale che identificava il volto dei clienti raccogliendo una serie di dati biometrici che venivano automaticamente confrontati con una banca dati per determinare se il cliente aveva pendenze con la giustizia, bloccandone in tal caso l’ingresso e facendo scattare un allarme per richiedere l’intervento del personale della sicurezza.
