Al termine di un’indagine durata ben 6 anni, la Commissione irlandese per la protezione dei dati ha annunciato di aver inflitto una sanzione da 310 milioni di euro a Linkedin, nota la piattaforma social dedicata al mondo del lavoro, per violazioni del Gdpr, in particolare riguardo le modalità di ottenimento del consenso, liceità, equità e trasparenza del trattamento dei dati personali degli utenti.
I dati personali raccolti in violazione dei codici deontologici di cui al Dlgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal Dlgs. n. 101/2018, sono da ritenersi inutilizzabili in modo assoluto. A questa conclusione è giunta la Cassazione con la sentenza n. 28378/2023.
Il Garante Privacy ha comminato una sanzione di un milione di euro a Credit Agricole Auto Bank per trattamento illecito di dati personali e reddituali di clienti che richiedevano il finanziamento per il noleggio a lungo termine di una autovettura.
Non scatta il plagio della banca dati a carico di chi utilizza indirizzi email senza avere la consapevolezza della loro illecita provenienza. Va provato dunque l'elemento psicologico del comportamento che costituisce reato ai sensi della legge sul diritto di autore in particolare per aver posto in essere la condotta penalmente rilevante descritta dall'articolo 171-bis della legge 633/1941, cioè l'uso di un data base senza l'assenso del suo autore.
Il Garante per la privacy olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione di 525.000 euro alla KNLTB, che è l'associazione di gestione nazionale del tennis nei Paesi Bassi, per aver ceduto illecitamente i dati personali dei propri iscritti.
Sono oltre 170mila le persone “spiate” e i cui dati, contenuti in database, sono stati venduti. Un business che aveva un vero e proprio tariffario, con corrispettivi variabili tra 0,10 centesimi e 10 euro per “visura”. Secondo i pm di Roma a comprare le informazioni erano società di investigazioni nel settore del recupero credito e anche usurai arrestati nel maggio del 2018 nell’ambito di un’altra indagine della Procura di Roma.
A seguito di numerosi reclami pervenuti dai clienti di Free Mobile, nel 2020 l’autorità per la protezione dei dati francese (CNIL), aveva avviato un’indagine sull’operatore mobile del gruppo Iliad per verificarne la conformità alle disposizioni del GDPR, e adesso la stessa CNIL rende noto di aver riscontrato violazioni multiple, riguardanti i diritti degli interessati, promozioni indesiderate, e misure di sicurezza.Per questo la CNIL ha inflitto una sanzione di 300.000 euro all’operatore di telefonia, che in Francia ha oltre 13 milioni di clienti.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Il guazzabuglio della vicenda romana dei feti sepolti con i nomi delle mamme (e anche contro la volontà delle stesse) contiene oggettivamente un’accozzaglia di incompetenze ed anche di contraddizioni e di ipocrisie. Non a caso il Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria per fare luce su quanto accaduto e sulla conformità dei comportamenti, adottati dai soggetti pubblici coinvolti, con la disciplina in materia di privacy.
I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.
