Il commerciante che posiziona delle telecamere sui muri esterni della propria attività deve verificare bene il cono di ripresa e posizionare i prescritti cartelli informativi. Basta infatti il reclamo di un vicino per attivare il controllo della guardia di finanza e la sanzione dell'autorità per riprese eccedenti rispetto al legittimo interesse del titolare del trattamento. Lo ha evidenziato il garante privacy con ordinanza ingiunzione del 28/7/2022.
Vinted, la nota piattaforma online di abbigliamento di seconda mano con oltre 100 milioni di utenti in tutto il mondo avrebbe violato il Gdpr, e per questo è stata condannata a pagare una multa di € 2.385.276.
Autovelox e sistemi di rilevamento automatico delle infrazioni ai semafori non possono essere dotati anche di funzioni in grado di verificare che le vetture in transito siano in regola con la polizza Rc auto o la revisione, perché tali apparecchiature violano la normativa sulla privacy. A stabilirlo è il Tar del Veneto con sentenza 8/2022 depositata lo scorso 4 gennaio.
Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.
Prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Per mettersi in regola, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità. Dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
La Epic Games, società sviluppatrice del noto videogioco Fortnite, dovrà pagare una multa da oltre mezzo miliardo di dollari per aver violato la privacy dei minori e per aver ingannato milioni di giovani utenti con acquisti indesiderati attraverso subdoli trabocchetti online identificati come “Dark Pattern”.
La Dixons Carphone, multinazionale di servizi elettrici e telecomunicazioni con sede a Londra, è stato multata per 500.000 sterline (pari a circa 589mila euro) dall'autorità di controllo del Regno Unito (ICO) per una violazione dei dati che ha compromesso i dati personali di oltre 14 milioni di consumatori.
Clearview AI ancora nel mirino delle autorità per la privacy europee per la raccolta e l’elaborazione illecita di dati biometrici tramite tecniche di riconoscimento facciale: dopo l’intervento della Francia, la sanzione di 7,5 milioni di sterline (pari a circa 8,8 milioni di euro) del Regno Unito, e poi la maxi sanzione da 20 milioni di euro del Garante italiano, a infliggere un’ulteriore stangata per violazione del Gdpr è adesso il garante greco con un provvedimento di altrettanti 20 milioni di euro.
Superano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. Sono state, secondo Privacy Affairs, 661 in tutta l'Unione, di cui 73 in Italia, che è al secondo posto per provvedimenti sanzionatori emanati, preceduta solo dalla Spagna (222). Leggermente diverse sono le cifre fornite da Enforcement Tracker, che fino a maggio 2021 conta un totale di 283 milioni di euro spalmati in 638 sanzioni. Per questa seconda fonte viene confermata la graduatoria per nazioni per numero di sanzioni e si mette in evidenza però che l'Italia è prima per importi delle sanzioni irrogate (oltre 76 milioni).
L'Agenzia delle entrate dei Paesi Bassi elaborava e conservava illecitamente dati di 270.000 persone all'interno di una black list utilizzata per individuare gli evasori e le frodi, il cui utilizzo in violazione alle normative sulla privacy ha avuto pesanti impatti discriminatori nei confronti di cittadini in base a nazionalità e tipologia di spese effettuate. Il tutto senza aver neanche chiesto prima un parere al Data Protection Officer.
