Un recente caso (Provv. 16 settembre 2021, doc. web n. 9704069) affrontato dal Garante ha riguardato un reclamo con il quale si denunciava che sul sito di un Comune nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare e scaricare liberamente una Determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.
Dalla Svezia arriva una multa da 7 milioni di euro a Google per la violazione del Gdpr in merito al diritto all’oblio: lo ha deciso il Garante privacy svedese (DPA, Data protection authority) dopo due indagini sul mancato delisting di alcuni risultati sul motore di ricerca del colosso americano. Secondo l’authority Google ha violato le disposizione della General data protection regulation dell’Unione europea e per questo ha imposto una multa da 75 milioni di corone svedesi.
Prime multe in Europa per l'uso di Google Analytics. Il Garante della privacy svedese ha sanzionato due società che si servivano del servizio di statistica fornito dal colosso di Mountain View per monitorare l'accesso ai loro siti internet (almeno nella versione in uso ad agosto 2020). La contestazione ha riguardato il trasferimento di dati, tramite Google Analytics, verso gli Usa, e cioè verso uno stato che non garantisce un adeguato livello della privacy.
L'autorità svedese per la protezione dei dati (Integritetsskyddsmyndigheten), ha inflitto una multa contro Avanza Bank di 15 milioni di corone svedesi (pari circa 1,3 milioni di euro) per aver trasferito i dati personali dei clienti a Meta.
La Swedish Authority for Privacy Protection (IMY) ha inflitto a Spotify una sanzione di circa 5 milioni di euro per non aver rispettato il diritto di accesso ai dati da parte degli utenti previsto dal GDPR. La decisione del garante svedese arriva a seguito della segnalazione di noyb, organizzazione guidata dall'attivista Max Schrems.
Se salite sul taxi e durante l’itinerario vi va di scambiare due chiacchere, oppure incappate in un conducente espansivo sullo stile di Alberto Sordi con la sua Fiat Ritmo gialla "Zara 87" nel memorabile film “Il tassinaro”, prima di lasciarvi andare a parlare di questioni confidenziali informatevi se e quali dispositivi sono installati sull’autovettura per sincerarvi che una videocamera non vi stia riprendendo e magari anche quello che dite non venga registrato a vostra insaputa.
Con un provvedimento notificato il 20 gennaio 2024, il Garante per la protezione dei dati personali ha multato il comune di Trento per la violazione della riservatezza personale dei cittadini nell’ambito della sperimentazione dei progetti ”Marvel” e “Protector”, sanzione che dovrà essere pagata entro il termine di 30 giorni, cancellando i dati trattati in violazione di legge.
Paga dazio l'ateneo senza cartelli ad hoc: non è possibile tappezzare l'università di telecamere senza una adeguata segnaletica informativa e in mancanza dei necessari accordi con le rappresentanze sindacali. Il cartello informativo in particolare deve essere chiaro, aggiornato e completo con tutti i riferimenti più importanti sulla privacy. Diversamente basta un semplice reclamo all'autorità per fare scattare importanti sanzioni pecuniarie.
L’amministrazione delle strade pubbliche norvegese aveva installato un sistema di videosorveglianza per monitorare la sicurezza nel cantiere di lavoro ed avere la possibilità di intervenire prontamente in caso di incidenti o infortuni ai dipendenti della società appaltatrice, ma in seguito, diversamente dalle finalità dichiarate originariamente, aveva invece utilizzato quelle telecamere e conservato le video registrazioni per verificare il regolare adempimento delle prestazioni degli appaltatori con l’obiettivo di contestarne l’operato e ottenere le prove per risolvere il contratto con la ditta Veidrift.
Il Garante per la protezione dati personali ha inflitto a Enel Energia una sanzione di oltre 26 milioni e 500 mila euro per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
