Francia: i comuni non hanno nominato il DPO e l'autorità per la privacy pubblica online la lista delle amministrazioni locali inadempienti

Come prescritto dall’art.37 del GDPR, la nomina di un data protection officer è obbligatoria per le pubbliche amministrazioni, ma a quanto pare non tutti gli enti pubblici hanno ancora adempiuto, nonostante che il Regolamento Europeo sia operativo da ormai quattro anni. Ad evidenziare questa carenza è la CNIL, autorità per la protezione dei dati personali francese, che ha intimato a 22 comuni di nominare un DPO entro quattro mesi.

Regno Unito: utenti schedati tramite riconoscimento facciale con le immagini prese dai loro profili social: un'altra maxi sanzione per Clearview AI

Dopo la sanzione di 20 milioni di euro inflitta lo scorso marzo dal Garante italiano, adesso è l’autorità per la protezione dei dati britannica (Information Commissioner’s Office) a bastonare Clearview AI con una multa per violazione della privacy da 7,5 milioni di sterline, pari a circa 9 milioni di euro.

Cina: niente privacy sul social che mostra gli indirizzi IP degli utenti per 'combattere' i cattivi comportamenti online

Giovedì scorso il social network “Weibo”, l'equivalente cinese di Twitter, ha annunciato che quando gli utenti posteranno i loro commenti, saranno pubblicati anche gli indirizzi IP sulle pagine del loro account, allo scopo di combattere i "cattivi comportamenti" online. La notizia è stata resa nota dalla Cnn.

Belgio: controlli della temperatura durante la pandemia senza valida base giuridica, sanzionati aeroporti per violazione della privacy dei passeggeri

L’autorità per la protezione dei dati personali del Belgio ha sanzionato gli aeroporti Zaventem e Charleroi-Bruxelles Sud di Bruxelles per aver effettuato controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell'ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver neppure fatto una valutazione d’impatto prima di raccogliere i dati sanitari dei viaggiatori.

Irlanda: sanzione a Facebook da 17 milioni di euro per violazione del Gdpr

La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro alla società Meta Platforms Ireland Limited (ex Facebook Ireland Limited).  La decisione ha fatto seguito a un'indagine dell’autorità per la protezione dei dati su una serie di dodici notifiche di data breach ricevute nel periodo di sei mesi compreso tra il 7 giugno 2018 e il 4 dicembre 2018.

Spagna: addebito di 5 euro al mese per i clienti che non volevano rinunciare alla loro privacy. Banca sanzionata per 2 milioni di euro

Il consenso per ricevere la pubblicità e per autorizzare la banca a comunicare i dati personali anche ad altre società del gruppo era d’obbligo per i clienti che non volevano trovarsi sul conto corrente un addebito di 5 euro mensili. A dimostrare come tale richiesta fosse una vera e propria forzatura, le caselle dei consensi erano già preselezionate e alla maggior parte dei malcapitati clienti non restava altro che ingoiare il rospo. Fino a quando alcuni non si sono rivolti all’autorità per la privacy.