Anche le monarchie violano la privacy. Ma non temono sanzioni, perché gli uffici reali godono della immunità del sovrano. È la cronaca di quanto è successo in Belgio, dove il Garante della privacy ha messo nero su bianco (decisione n. 12/2023 del 16 febbraio 2023 nel caso n. DOS-2020-0565) che la regia amministrazione, venendo meno agli obblighi di trasparenza e di informativa, ha violato gli articoli 12 e 13 del regolamento Ue 2016/679 (Gdpr), per non avere dato notizie su come vengono trattati i dati dei cittadini (o sudditi?) che inviano richieste a Sua Maestà (mentre l'informativa, però, non si sa con quale logica, viene data a chi visita il sito internet della blasonata monarchia).
Per leggere questo articolo devi essere registrato ed effettuare il login!
L'operatore del soccorso stradale oltre a curare bene le operazioni tecniche cui è naturalmente preposto deve fare attenzione anche alla privacy dei clienti. Evitando di consegnare informative imprecise e banalizzando la compilazione in strada della scheda di lavoro. Lo ha evidenziato il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 9842389 del 24 novembre 2022.
Ennesima multa per Meta per violazione della privacy, ma stavolta l'importo è senza precedenti: ammona infatti a 1,2 miliardi di euro la sanzione annunciata dallo European Data Protection Board. Già l’agenzia Reuters nei giorni scorsi aveva riferito che il colosso di Menlo Park stava per essere sanzionato per aver trasferito i dati degli utenti cittadini dell’Unione europea ai server statunitensi senza rispettare il GDPR, ma ora il provvedimento è stato ufficialmente reso noto.
E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
Il Garante privacy ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2000 pazienti diabetici italiani.
Vietato scegliere un Dpo in conflitto di interessi. Sbagliarsi a nominarlo può costare salatissime sanzioni alle imprese. Come è capitato a una società di commercio elettronico tedesca condannata dal locale garante della privacy a una sanzione di 525 mila euro. Oppure a una banca belga, che ha subito una pena pecuniaria di 75 mila euro. O come, ancora, è avvenuto anche in Italia dove lo ha imparato a sue spese un ente, cui il Garante della privacy ha ingiunto di pagare 5 mila euro (cumulativamente anche per altre violazioni). Per evitare di dover aprire il portafoglio bisogna rispettare il Gdpr, il quale, peraltro, anche a proposito della nomina del Dpo, si profonde in equivoche espressioni, che mettono molti in difficoltà i pratici.
Nonostante circa 1,3 milioni di utenti avessero disattivato la cronologia delle posizioni sui loro smartphone ed altri dispositivi elettronici, Google li aveva ugualmente tracciati raccogliendo i dati di geolocalizzazione e inviando loro annunci pubblicitari mirati in base alla loro posizione e alle loro preferenze.
Due milioni di euro di sanzione al Jö Bonus Club per violazione del Gdpr nella profilazione di circa 2,3 milioni di utenti nell’ambito del proprio programma di fidelizzazione dei clienti di Rewe (Billa, Bipa, Penny Market, Adeg), OMV e altri nove partner.
L'automobilista alle prese con il pagamento di una multa on-line che riesce ad accedere anche alle infrazioni degli altri trasgressori semplicemente modificando a caso il numero del verbale e la data della violazione può inoltrare un reclamo scritto al Garante. Che interverrà per verificare la sicurezza del gestionale sanzionando tutti i soggetti negligenti nella filiera del trattamento dei dati.
Avvocato ammonito per non avere risposto in tempo alle richieste di informazioni su un procedimento. Il ritardo nel fornire i dati è una violazione della privacy. Così il Garante privacy, che nel provvedimento 17/2022 affronta una particolare sfaccettatura dell'applicazione della privacy agli studi legali. Tra l'altro, nel caso concreto, solo un rapido, anche se tardivo, ravvedimento operoso dell'avvocato gli ha evitato l'applicazione di sanzioni pecuniarie.
