L'autorità polacca per la protezione dei dati (UODO) ha imposto una sanzione amministrativa di oltre 300.000 euro a Santander Bank Polska SA per violazioni del GDPR a seguito della mancata notifica di un data breach.
Anche le monarchie violano la privacy. Ma non temono sanzioni, perché gli uffici reali godono della immunità del sovrano. È la cronaca di quanto è successo in Belgio, dove il Garante della privacy ha messo nero su bianco (decisione n. 12/2023 del 16 febbraio 2023 nel caso n. DOS-2020-0565) che la regia amministrazione, venendo meno agli obblighi di trasparenza e di informativa, ha violato gli articoli 12 e 13 del regolamento Ue 2016/679 (Gdpr), per non avere dato notizie su come vengono trattati i dati dei cittadini (o sudditi?) che inviano richieste a Sua Maestà (mentre l'informativa, però, non si sa con quale logica, viene data a chi visita il sito internet della blasonata monarchia).
L'operatore del soccorso stradale oltre a curare bene le operazioni tecniche cui è naturalmente preposto deve fare attenzione anche alla privacy dei clienti. Evitando di consegnare informative imprecise e banalizzando la compilazione in strada della scheda di lavoro. Lo ha evidenziato il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 9842389 del 24 novembre 2022.
Ennesima multa per Meta per violazione della privacy, ma stavolta l'importo è senza precedenti: ammona infatti a 1,2 miliardi di euro la sanzione annunciata dallo European Data Protection Board. Già l’agenzia Reuters nei giorni scorsi aveva riferito che il colosso di Menlo Park stava per essere sanzionato per aver trasferito i dati degli utenti cittadini dell’Unione europea ai server statunitensi senza rispettare il GDPR, ma ora il provvedimento è stato ufficialmente reso noto.
La Federal Trade Commission ha inflitto una multa di 16,5 milioni di dollari ad Avast per aver raccolto e venduto i dati di navigazione degli utenti senza renderli consapevoli e senza chiedere il loro consenso. L’agenzia governativa degli Stati Uniti ha inoltre imposto alla software house di interrompere questa pratica.
E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
Il Garante privacy ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2000 pazienti diabetici italiani.
Un tribunale australiano ha sanzionato Meta Platforms, società proprietaria di Facebook, per un totale di 20 milioni di dollari australiani (paria a circa 12,2 milioni di euro) per aver raccolto i dati personali degli utenti attraverso un'applicazione per smartphone pubblicizzata come una soluzione per proteggere la privacy, senza rivelare chiaramente le sue effettive finalità.
Con tre sanzioni di 271mila, 120mila e 10mila euro, irrogate rispettivamente a LAZIOcrea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021.
Vietato scegliere un Dpo in conflitto di interessi. Sbagliarsi a nominarlo può costare salatissime sanzioni alle imprese. Come è capitato a una società di commercio elettronico tedesca condannata dal locale garante della privacy a una sanzione di 525 mila euro. Oppure a una banca belga, che ha subito una pena pecuniaria di 75 mila euro. O come, ancora, è avvenuto anche in Italia dove lo ha imparato a sue spese un ente, cui il Garante della privacy ha ingiunto di pagare 5 mila euro (cumulativamente anche per altre violazioni). Per evitare di dover aprire il portafoglio bisogna rispettare il Gdpr, il quale, peraltro, anche a proposito della nomina del Dpo, si profonde in equivoche espressioni, che mettono molti in difficoltà i pratici.
