L’autorità di controllo per la protezione dei dati personali della Corea del Sud ha dichiarato di aver multato Meta per 21,62 miliardi di won (pari a circa 14 milioni di euro) per aver raccolto e divulgato illegalmente informazioni sensibili su quasi un milione di utenti.
La Corea del Sud ha inflitto sanzioni milionarie alle società Alphabet e Meta per violazione della normativa coreana sulla privacy. A renderlo noto con un comunicato stampa è stata la stessa Commissione per la protezione delle informazioni personali del Paese, che ha inflitto ad Alphabet una multa di un importo pari a 49,8 milioni di dollari e una a Meta di circa 22 milioni di dollari.
La Corte di Giustizia dell’Unione Europea con la sentenza emanata nella causa C-252/21, pubblicata il 4 luglio 2023 ha stabilito che un'autorità nazionale garante della concorrenza può constatare, nell'ambito dell'esame di un abuso di posizione dominante, una violazione del GDPR.
Troppo salate le sanzioni privacy calcolate sul fatturato aziendale delle imprese. Per le imprese, che fanno parte di un gruppo, si deve tenere conto del fatturato globale di gruppo, solo quando la violazione della privacy è frutto di una strategia di gruppo. Sono queste le conclusioni dell’avvocato generale della corte di giustizia dell’Ue (Cgue), presentate il 12/9/2024 nella causa C-383/23.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Gestire la spazzatura senza rispettare la privacy degli utenti può costare caro. Lo ha sperimentato una società che effettuava raccolta, trasporto e trattamento di rifiuti urbani per conto di un Comune, che ha ricevuto una sanzione di 200.000 euro da parte dell'Autorità Garante per la protezione dei dati personali.
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
La Croatian Supervisory Authority (SA) ha emesso una sanzione amministrativa di 5.470.000,00 EUR nei confronti del data controller, la Debt Collection Agency EOS Matrix, a causa di violazioni degli articoli 5, 6, 9, 12, 13 e 32 del GDPR.
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
Come è noto, uno dei nodi importanti affrontato dal GDPR è stato quello di assicurare che fossero chiari i rapporti tra le autorità di protezione dei dati dei vari paesi, sia sotto il profilo della ripartizione delle competenze tra esse, che sotto quello della conformità dei criteri adottati per applicare le norme del Regolamento UE, e sia per gli aspetti relativi alla qualificazione degli eventuali trattamenti illeciti di dati, che alla definizione delle sanzioni da adottare.
L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.
