Informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti. Queste le violazioni accertate nei confronti di Uber dal Garante privacy italiano, che avvierà un autonomo procedimento sanzionatorio e segnalerà la questione anche alle altre Autorità europee.
Il diritto degli utenti di opporsi all’uso dei dati a fini di direct marketing va rispettato. E i meccanismi di ricezione delle loro istanze devono essere efficienti e presidiati. È il principio ribadito dal Garante per la privacy che ha ammonito una società per non aver dato riscontro alle richieste di alcuni utenti che non volevano ricevere email promozionali e le ha ingiunto di adottare le misure organizzative necessarie per fornire una risposta immediata a chi si oppone al direct marketing. Alla società è stato inoltre vietato il trattamento dei dati senza consenso e per le violazioni riscontrate è stata inflitta una sanzione di 30.000 euro.
Il 15 luglio il Garante della privacy ha presentato alla Camera dei Deputati la relazione annuale sulle proprie attività svolte nel 2024. Sono stati 835 i provvedimenti collegiali adottati dall’Autorità per la protezione dei dati personali, di cui 468 sono provvedimenti correttivi e sanzionatori con oltre 24 milioni di euro di multe riscosse.
La condizione di fragilità economica va tutelata anche sul piano della riservatezza e il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati fin dalla progettazione dei sistemi e per impostazione predefinita. E’ quanto ha ribadito il Garante per la privacy nel sanzionare il Comune di Palermo per 40.000 euro per non aver protetto adeguatamente i dati personali dei cittadini che richiedevano sussidi alimentari.
Lo scorso anno il Garante per la protezione dei dati personali ha adottato 278 provvedimenti collegiali, e 184 è stato il numero totale delle misure correttive e sanzionatorie irrogate nel 2020, tra cui 45 ammonimenti e 56 sanzioni pecuniarie, con un importo complessivo di 57 milioni di euro di sanzioni, di cui 38 milioni di euro già riscossi. Questi i dati che emergono dalla relazione annuale presentata il 2 luglio 2021 dall’Autorità presieduta da Pasquale Stanzione.
È illecito l’utilizzo, da parte di un datore di lavoro, di un software che monitora le prestazioni dei dipendenti in maniera dettagliata, registrando i tempi e le modalità di lavoro del personale nonché i tempi di inattività con le specifiche causali; è altrettanto illecito l’utilizzo di un hardware che regola l’accesso sul luogo di lavoro attraverso un sistema di riconoscimento facciale.
Per leggere l'articolo integrale devi effettuare il login!
Il datore di lavoro non può geolocalizzare i dipendenti in smart working. Lo ha affermato il Garante privacy nel comminare una sanzione di 50mila euro ad un'Azienda che rilevava la posizione geografica di circa cento dipendenti durante l’attività lavorativa svolta in modalità agile.
Il Garante per la protezione dei dati personali ha ordinato a Foodinho srl, società del gruppo Glovo, il pagamento di una sanzione di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35mila rider attraverso la piattaforma digitale.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Non solo i dati sull’interruzione di gravidanza rientrano tra i dati relativi alla salute, di cui è vietata la diffusione, ma la legge 194 del 1978 prevede un rigoroso regime di riservatezza. Il Garante privacy ha sanzionato per 176mila euro Roma Capitale e per 239mila euro Ama, società in-house cui è affidata la gestione dei servizi cimiteriali, per aver diffuso i dati delle donne che avevano affrontato un’interruzione di gravidanza, indicandoli su targhette apposte sulle sepolture dei feti presso il Cimitero Flaminio. Ammonimento per la Asl Roma 1.
