L'Authority britannica (ICO) che sovrintende all'applicazione del GDPR ha evidentemente cominciato a fare sul serio. Dopo una multa a British Airways è in arrivo una maxi sanzione anche per la catena alberghiera Marriott International. La sanzione è di circa cento milioni di sterline, pari a poco più di 110 milioni di euro.
British Airways è riuscita a far registrare un nuovo, poco invidiabile, record: a seguito della violazione informatica subita nel 2018, l'Information Commissioner's Office (ICO) le ha inflitto una multa da 204 milioni euro (183 milioni di sterline), una cifra che rappresenta l'1,5% del fatturato annuo della compagnia aerea e la pena pecuniaria più alta al mondo mai comminata per un furto informatico di dati. Una cifra così elevata è giustificata dall'applicazione delle norme relative al GDPR, la Regolamentazione Europea per la Protezione dei Dati, che prevedono una pena pecuniaria massima pari al 4% del fatturato aziendale.
Secondo le stime aggiornate, le sanzioni comminate dal Garante della privacy nel 2020 hanno già raggiunto un valore complessivo di quasi 60 milioni di euro. Imprese e professionisti hanno quindi sempre più bisogno non solo di essere conformi alle prescrizioni del Regolamento UE 2016/679, ma anche di conoscere bene le conseguenze delle violazioni sui dati personali, sia in termini di multe che di potenziali risarcimenti, quali sono i poteri ispettivi dell'Autorità per la protezione dei dati personali, e come essa può esercitarli.
Riprendere operazioni critiche di polizia e condividerle in chat comporta una serie di problematiche che si ripercuotono necessariamente anche sui vertici. A prescindere dalle responsabilità dei singoli infatti a rispondere per il trattamento negligente dei dati di polizia è sempre il titolare del trattamento ovvero il comune o il ministero. Lo ha evidenziato il Garante privacy con provvedimento 236/2020 che ha sanzionato il Viminale.
A febbraio la Federal Trade Commission gli aveva inflitto una multa da 16,5 milioni di dollari per aver raccolto e venduto i dati di navigazione degli utenti senza renderli consapevoli e senza chiedere il loro consenso, e ora Avast viene bacchettata anche in Europa con una maxi sanzione da 13,9 milioni di euro per violazioni del GDPR.
In arrivo una sanzione multimilionaria per Google. La compagnia di Mountain View è stata ritenuta colpevole di aver violato il COPPA, la legge sulla protezione della privacy online dei bambini che vieta il tracciamento e il 'targeting' commerciale per gli utenti di età inferiore ai tredici anni.
Il gigante nella vendita dei biglietti online Ticketmaster e la sua parent company Live Nation pagheranno una sanzione da 10 milioni di dollari. Il motivo? L’aver assunto un ex dipendente del rivale CrowdSurge con l’obiettivo di sfruttarne le competenze (e le credenziali) per fare irruzione nella sua infrastruttura informatica e comprometterne il business.
Facebook rischia una multa miliardaria negli Usa per lo scandalo di Cambridge Analytica con la quale avrebbe condiviso i dati di 87 milioni di utenti e per altri casi di violazione della privacy.
La Federal trade commission americana è pronta a imporre una multa a Facebook per violazione degli accordi sul trattamento dei dati personali – shutdown permettendo. Secondo quanto scrive il Washington Post, i regolatori della Ftc si sono incontrati per discutere l’opportunità di imporre a Facebook una sanzione pecuniaria per non aver rispettato i termini del patteggiamento concluso con la stessa Ftc nel 2011 sulla gestione della privacy degli utenti della piattaforma social.
Facebook è sotto inchiesta penale negli Stati Uniti per gli accordi sulla cessione dei dati degli utenti ad alcune tra le più importanti società tecnologiche, compresi due produttori di smartphone e altri device. Lo scrive il New York Times, segnalando che grazie a queste intese strette con Facebook, i due produttori di telefonini avrebbero avuto accesso alle informazioni personali di milioni di utenti del social media.
