Imprese ostaggio dei cyberattacchi; numero delle sanzioni schizzato in su; solo tre codici di condotta; in sala d'attesa le semplificazioni per le piccole e medie imprese. È quanto risulta dalla relazione per il 2021 del Garante per la protezione dei dati personali, che ha fatto il punto sull'attività svolta dall'autorità di settore e sullo stato di applicazione del Gdpr e del codice della privacy.
Per leggere l'articolo integrale devi effettuare il login!
L’autorità di controllo per la protezione dei dati personali della Corea del Sud ha dichiarato di aver multato Meta per 21,62 miliardi di won (pari a circa 14 milioni di euro) per aver raccolto e divulgato illegalmente informazioni sensibili su quasi un milione di utenti.
La Corea del Sud ha inflitto sanzioni milionarie alle società Alphabet e Meta per violazione della normativa coreana sulla privacy. A renderlo noto con un comunicato stampa è stata la stessa Commissione per la protezione delle informazioni personali del Paese, che ha inflitto ad Alphabet una multa di un importo pari a 49,8 milioni di dollari e una a Meta di circa 22 milioni di dollari.
La Corte di Giustizia dell’Unione Europea con la sentenza emanata nella causa C-252/21, pubblicata il 4 luglio 2023 ha stabilito che un'autorità nazionale garante della concorrenza può constatare, nell'ambito dell'esame di un abuso di posizione dominante, una violazione del GDPR.
Troppo salate le sanzioni privacy calcolate sul fatturato aziendale delle imprese. Per le imprese, che fanno parte di un gruppo, si deve tenere conto del fatturato globale di gruppo, solo quando la violazione della privacy è frutto di una strategia di gruppo. Sono queste le conclusioni dell’avvocato generale della corte di giustizia dell’Ue (Cgue), presentate il 12/9/2024 nella causa C-383/23.
Per leggere l'articolo integrale devi effettuare il login!
Il massimo dell’ammenda per le violazioni del Gdpr va calcolato sul fatturato del gruppo, di cui fa parte la società coinvolta nella condotta illecita. È quanto deciso dalla Corte di Giustizia Ue con la sentenza del 13/2/2025 nella causa C‑383/23, che ha interpretato l’art. 83 Gdpr, nella parte in cui, per le imprese, fissa i massimi delle sanzioni mediante un calcolo in percentuale sul fatturato.
Per leggere l'articolo integrale devi effettuare il login!
Gestire la spazzatura senza rispettare la privacy degli utenti può costare caro. Lo ha sperimentato una società che effettuava raccolta, trasporto e trattamento di rifiuti urbani per conto di un Comune, che ha ricevuto una sanzione di 200.000 euro da parte dell'Autorità Garante per la protezione dei dati personali.
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
La Croatian Supervisory Authority (SA) ha emesso una sanzione amministrativa di 5.470.000,00 EUR nei confronti del data controller, la Debt Collection Agency EOS Matrix, a causa di violazioni degli articoli 5, 6, 9, 12, 13 e 32 del GDPR.
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
