Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.
La piattaforma social non può sfruttare la rubrica caricata per «invitare un amico». E non si può mandare una mail informativa per chiedere il consenso a ricevere successive proposte commerciali. Questi i principi formulati dal Garante della privacy del Belgio, con la pronuncia n. 25 del 14/5/2020, che ha inflitto a una piattaforma una sanzione di 50 mila euro. Il garante belga si è espresso, previa consultazione di tutti i garanti europei, sulla base delle norme del Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr) e, pertanto, i principi espressi devono essere valutati in tutti gli stati dell'Unione.
Per leggere l'articolo integrale devi effettuare il login!
Con l’acquisto del caffè arrivava anche la telefonata di disturbo. Il Garante privacy ha comminato una sanzione di 70mila euro ad una società produttrice di caffè per aver promosso il proprio marchio attraverso telefonate indesiderate, insistenti e concentrate nel tempo, rivolte per lo più ad utenti iscritti nel Registro delle opposizioni.
Come da prassi prevista dalle norme antiriciclaggio avevano chiesto al cliente le motivazioni riguardo la finalità del cospicuo prelievo di 85.000 euro che egli aveva richiesto di effettuare, e a seguito della risposta ironica che avevano ricevuto non riuscivano a trattenersi dal condividere la mail con altri colleghi su WhatsApp, che a loro volta condividevano con altri ancora, a tal punto che la comunicazione è arrivata infine su Facebook diventando virale. Se i bancari trovavano divertente il messaggio che circolava da un social ad un altro, non rideva però l’autorità per la privacy, che dopo aver accertato i fatti irrogava alla banca una sanzione da 100mila euro.
Società private, enti pubblici, associazioni e tutte le persone interessate avranno tempo fino a lunedì 27 giugno per inviare i loro commenti e proposte di modifica alle nuove linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni comminate per le violazioni del GDPR. Le nuove regole proposte dai Garanti privacy europei hanno l’obiettivo di armonizzare le modalità di calcolo delle sanzioni amministrative, per evitare disparità di trattamento tra un Paese europeo e l’altro.
Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.
Per leggere l'articolo integrale devi effettuare il login!
Scade il prossimo 18 dicembre la possibilità di oblare le sanzioni mediante il pagamento in misura ridotta di una somma pari ai due quinti del minimo edittale stabilito per la sanzione. Potranno usufruire di questa speciale procedura quanti abbiamo ricevuto entro il 25 maggio 2018, data di piena applicazione del Regolamento Ue, l’atto con il quale è stato avviato il procedimento sanzionatorio (ad esempio, l’atto di contestazione)
Con un recente provvedimento l’Autorità Garante per la protezione dei dati personali ha sanzionato un ristorante per aver installato un impianto di videosorveglianza che oltre a riprendere la strada pubblica era sprovvisto di informativa e autorizzazione dell’ispettorato del lavoro.
In un recente provvedimento (13 maggio 2021 – doc. web. N. 9669974) l’Autorità Garante ha sanzionato un Comune per aver implementato un sistema di controllo della navigazione in internet senza aver reso ai lavoratori una informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016. Il caso affrontato dal Garante ha preso spunto da una sanzione disciplinare irrogata a un lavoratore pubblico che utilizzava il computer del Comune, per finalità non lavorative. In particolare, per aver consultato Facebook, Youtube e altre pagine web.
