E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi.
Se volevano mangiare alla mensa dovevano passare dal rilevatore biometrico e lasciare le loro impronte digitali per ottenere il nulla osta ad accedere al servizio ristoro. Non erano però le misure di sicurezza adottate nei confronti dei detenuti di un carcere, ma quello che fin dal 2015 avveniva ai 680 giovanissimi alunni di una scuola elementare, ai quali era richiesto di fornire l'impronta del loro dito indice per verificare che i genitori avessero regolarmente pagato la retta mensile dei pasti.
Bastava chiamare il call center e fornire al sistema di assistenza automatizzato il nome e la data di nascita di un qualsiasi cliente per ottenere ampie informazioni ed ulteriori dati personali dell’interessato. Il caso era stato infatti sollevato nel 2018, quando una donna aveva chiamato la hotline, e con questa escamotage aveva ottenuto il nuovo numero di cellulare del suo ex marito.
L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.
La Vueling Airlines è stata sanzionata dal Garante per la privacy spagnolo perché giudicata non adeguata al Gdpr in materia di cookies, in quanto visitando il sito web della compagnia area gli utenti non avevano la reale possibilità di rifiutare o accettare i cookies sui propri dispositivi.
La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.
La DSK Bank, una banca del gruppo ungherese OTP, è stata sanzionata in Bulgaria per un importo corrispondente a più di mezzo milione di euro a seguito di una violazione di dati personali che ha colpito 33.492 clienti.
L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.
L'autorità finlandese per la protezione dei dati ha inflitto una multa di 100.000 euro a Posti Oy, che è il principale servizio postale della Finlandia, per aver trattato i dati personali in modo non trasparente in violazione a quanto richiesto dall’art.5 del Gdpr. Dopo aver presentato al servizio postale un cambio di indirizzo, molte persone erano state poi contattate da varie società per promozioni commerciali, e questo era dovuto proprio al fatto che Posti Oy aveva divulgato gli indirizzi aggiornati a tali società.
