Con l’adozione di quattro provvedimenti sanzionatori nei confronti di enti locali, il Garante Privacy ha concluso la prima fase dell’indagine avviata per verificare il rispetto dell’obbligo di comunicazione all’Autorità dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO).
Il Garante privacy sanziona per 200 mila euro il gestore di un noto sito di dating online, per aver violato i dati personali di circa 1 milione di iscritti. È la prima volta che l’Autorità adotta un provvedimento nei confronti di un sito di incontri.
In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
Ammontano a oltre 307 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 341 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE). In media, nel 2020 ciascuno dei 30 paesi dello SEE ha irrogato 11,3 sanzioni, e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ma il pugno duro delle maxi sanzioni per le violazioni della privacy non è solo un fenomeno europeo introdotto dal Gdpr.
A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.
Un recente Provvedimento del Garante, il n. 306 del 23 maggio 2024 afferente un data breach nell’utilizzo della posta elettronica consente di rilevare come nell’attività del Garante a tutela della riservatezza dei dati personali emergano criteri per parametrare gli interventi sanzionatori.
Come anche gli utenti meno esperti sanno, scattare un’istantanea di ciò che appare sul display del proprio cellulare è un gioco da ragazzi, e anche inoltrare tali schermate ad altri è talmente facile che la mania di condividere con altri gli screenshot delle chat di WhatsApp o altre app di messaggistica ha contagiato praticamente tutti.
La Data Protection Commission irlandese ha sanzionato Meta per 251 milioni di euro in relazione a un data breach avvenuto a settembre 2018, riguardante una violazione di sicurezza segnalata che ha coinvolto circa 29 milioni di account Facebook, di cui 3 milioni riconducibili ad interessati dell’Unione Europea.
In Israele lo scorso fine settimana è stato scoperto che l’app Elector utilizzata dal partito Likud ha esposto per diversi mesi i dati appartenenti a 6.453.254 cittadini, su una popolazione complessiva del territorio pari a circa 9 milioni di abitanti.
Si configura un “data breach” quando un’azienda o un'organizzazione di altro tipo subisce un attacco informatico e le vengono sottratti i dati dei suoi utenti, o si verifica comunque un accesso alle loro informazioni non autorizzato. È purtroppo un fenomeno che capita sempre più spesso, tanto è che Business Insider ha stilato una classifica dei peggiori attacchi registrati nel 2018. Riportiamo di seguito quelli principali che potrebbero aver coinvolto anche utenti italiani.
