Visualizza articoli per tag: sanzioni
Google, multa da 50 milioni di euro in Francia per violazione del Gdpr
Il Gdpr fa la sua prima “vittima”: Google. La Cnil, l'autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 50 milioni di euro nei confronti del colosso dei motori di ricerca. Big G viene accusato, in particolare, di aver violato alcuni obblighi nel quadro del regolamento Ue per la protezione dei dati personali (il general data protection regulation, o Gdpr, diventato applicativo dal 25 maggio 2018).
Gran Bretagna e Paesi Bassi: Uber, multa da 1 milione di euro per violazione della privacy
Uber è stata multata dai regolatori di Gran Bretagna e Paesi Bassi per non aver protetto le informazioni dei suoi utenti e non aver dato notizia del cyber attacco subito nel 2016 in cui sono stati sottratti dati di milioni di consumatori in tutto il mondo.
Guardia di Finanza, ispezioni del Nucleo Privacy ai nastri di partenza
Sono ai blocchi di partenza le ispezioni sul rispetto della privacy a tinte Ue. Lo conferma, rispondendo alle domande di ItaliaOggi Sette il colonnello Giovanni Reccia, comandante del Nucleo speciale Gdf tutela privacy e frodi tecnologiche, un super nucleo per tarare gli accertamenti a illeciti sempre più digitali.
H&M sanzionata per violazione della privacy tramite i sistemi di videosorveglianza installati nei propri punti vendita
50 mila euro di sanzione sono state comminate dal Garante privacy alla nota società del settore dell'abbigliamento H&M Hennes & Mauritz s.r.l. per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.
H&M, multa da 35 milioni di euro per violazione privacy dei dipendenti
L'accusa è di aver spiato centinaia dei propri dipendenti nella filiale tedesca di Norimberga. Ora, il colosso svedese della moda Hennes e Mauritz (H&M) è obbligato a pagare una multa di 35,3 milioni di euro per la violazione sulla legge sulla privacy. A stabilirlo il garante della protezione dei dati ad Amburgo. La cifra eccezionale è un monito: «L’importo della multa inflitta è adeguato e adatto a dissuadere le aziende dal violare la privacy dei loro dipendenti», ha spiegato il commissario per la protezione dei dati di Amburgo, Johannes Caspar.
I castelli di carta della privacy nelle aziende
Nella mia ormai lunga esperienza di consulente strategico in materia di privacy e protezione dati, sono purtroppo molte le aziende che ho visto sbandierare virtù che in realtà non hanno. Fin dal primo incontro presso la sede della società, o a volte perfino alla prima occhiata al sito web aziendale, spesso sono evidenti delle desolanti carenze che rivelano quanto sia realmente scarsa la sensibilità ai temi di cui mi chiedono di occuparmi.
I clienti acquistavano medicine dando il consenso per i cookie, ignari che la farmacia online condivideva i dati sensibili con i social di Mark Zuckerberg
Due aziende che vendono farmaci online usavano sui loro siti web il cosiddetto Metapixel di Meta, e a partire dal 2017 hanno condiviso imprudentemente per diversi anni dati sensibili di circa un milione di clienti con la società di Mark Zukerberg, fino a quando non è intervenuta l’autorità che le ha sanzionate per un totale di quasi 4 milioni di euro.
I clienti telefonavano alla compagnia assicurativa per chiedere un preventivo ma i loro dati sensibili finivano online
Il clienti che contattavano telefonicamente il servizio clienti della compagnia assicurativa per richiedere un preventivo ricevevano un messaggio di testo o un'email con un link a un indirizzo web univoco che collegava alla pagina online del preventivo, ma i dati erano accessibili da chiunque. Sanzione da 3 milioni di euro.
I dipendenti devono essere correttamente informati sui sistemi aziendali in uso che raccolgono i loro dati personali
Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.
Il caso della sanzione ad AccorHotels costituisce un'applicazione virtuosa del meccanismo di 'One Stop Shop' previsto dal GDPR
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.