Società private, enti pubblici, associazioni e tutte le persone interessate avranno tempo fino a lunedì 27 giugno per inviare i loro commenti e proposte di modifica alle nuove linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni comminate per le violazioni del GDPR. Le nuove regole proposte dai Garanti privacy europei hanno l’obiettivo di armonizzare le modalità di calcolo delle sanzioni amministrative, per evitare disparità di trattamento tra un Paese europeo e l’altro.
Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.
Scade il prossimo 18 dicembre la possibilità di oblare le sanzioni mediante il pagamento in misura ridotta di una somma pari ai due quinti del minimo edittale stabilito per la sanzione. Potranno usufruire di questa speciale procedura quanti abbiamo ricevuto entro il 25 maggio 2018, data di piena applicazione del Regolamento Ue, l’atto con il quale è stato avviato il procedimento sanzionatorio (ad esempio, l’atto di contestazione)
Con un recente provvedimento l’Autorità Garante per la protezione dei dati personali ha sanzionato un ristorante per aver installato un impianto di videosorveglianza che oltre a riprendere la strada pubblica era sprovvisto di informativa e autorizzazione dell’ispettorato del lavoro.
In un recente provvedimento (13 maggio 2021 – doc. web. N. 9669974) l’Autorità Garante ha sanzionato un Comune per aver implementato un sistema di controllo della navigazione in internet senza aver reso ai lavoratori una informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016. Il caso affrontato dal Garante ha preso spunto da una sanzione disciplinare irrogata a un lavoratore pubblico che utilizzava il computer del Comune, per finalità non lavorative. In particolare, per aver consultato Facebook, Youtube e altre pagine web.
La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.
Imprese ostaggio dei cyberattacchi; numero delle sanzioni schizzato in su; solo tre codici di condotta; in sala d'attesa le semplificazioni per le piccole e medie imprese. È quanto risulta dalla relazione per il 2021 del Garante per la protezione dei dati personali, che ha fatto il punto sull'attività svolta dall'autorità di settore e sullo stato di applicazione del Gdpr e del codice della privacy.
La Corea del Sud ha inflitto sanzioni milionarie alle società Alphabet e Meta per violazione della normativa coreana sulla privacy. A renderlo noto con un comunicato stampa è stata la stessa Commissione per la protezione delle informazioni personali del Paese, che ha inflitto ad Alphabet una multa di un importo pari a 49,8 milioni di dollari e una a Meta di circa 22 milioni di dollari.
La Corte di Giustizia dell’Unione Europea con la sentenza emanata nella causa C-252/21, pubblicata il 4 luglio 2023 ha stabilito che un'autorità nazionale garante della concorrenza può constatare, nell'ambito dell'esame di un abuso di posizione dominante, una violazione del GDPR.
Gestire la spazzatura senza rispettare la privacy degli utenti può costare caro. Lo ha sperimentato una società che effettuava raccolta, trasporto e trattamento di rifiuti urbani per conto di un Comune, che ha ricevuto una sanzione di 200.000 euro da parte dell'Autorità Garante per la protezione dei dati personali.
