Un avvocato che ha risposto in ritardo a una richiesta di accesso dei suoi dati non è stato sanzionato dal Garante pur violando il GDPR per aver oltrepassato i termini concessi, perché il danno è stato ritenuto minimo, e per questo ha ricevuto “solo” un ammonimento dall’autorità.
Avvocato ammonito per non avere risposto in tempo alle richieste di informazioni su un procedimento. Il ritardo nel fornire i dati è una violazione della privacy. Così il Garante privacy, che nel provvedimento 17/2022 affronta una particolare sfaccettatura dell'applicazione della privacy agli studi legali. Tra l'altro, nel caso concreto, solo un rapido, anche se tardivo, ravvedimento operoso dell'avvocato gli ha evitato l'applicazione di sanzioni pecuniarie.
Nel provvedimento 141 del 9 luglio 2020 (doc. web n. 9440117) il Garante evidenzia come la tempestività del titolare del trattamento nell’effettuare la notificazione di un data breach e l’immediata adozione di misure correttive non esonerano lo stesso da responsabilità per il trattamento illecito di dati personali.
Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.
L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.
Le comunicazioni effettuate e ricevute all’interno di un social network sono finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo del servizio. Lo ha ribadito il Garante per la privacy intervenendo su un’agenzia immobiliare per aver proposto i suoi servizi alla proprietaria di un immobile utilizzando i contatti di LinkedIn. Questa piattaforma infatti ha come finalità lo scambio di contatti al fine di fornire opportunità di lavoro e non prevede che gli utenti del social network possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi, anche se in ciò consiste la propria attività lavorativa.
Cartellino giallo (anziché sanzione pecuniaria) per le violazioni privacy delle piccole organizzazioni, pubbliche o private. Ma pmi e mini-enti pubblici devono adoperarsi per rimediare ai danni e collaborare con il Garante.
Smarrire i fascicoli cartacei è un problema di privacy. Anche quando è tutto digitalizzato e nessuna informazione è andata persa, si rischia una sanzione amministrativa. Come è capitato a una università italiana che è stata formalmente ammonita dal Garante della privacy (provvedimento n. 16 del 27 gennaio 2022, finora inedito). Nel caso specifico è stato accertato lo smarrimento di 93 fascicoli relativi ad altrettanti laureati, probabilmente avvenuto in occasione del trasferimento dell'ufficio di segreteria studenti.
