Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.
Nel pubblicare articoli che riportano fatti di cronaca e sentenze che riguardano i minori, occorre sempre verificare che siano oscurati nomi e dettagli che possano ledere la loro riservatezza e dignità.
Nel riferire fatti di cronaca, il giornalista deve evitare di riportare informazioni eccedenti che possano ledere la riservatezza delle persone, tanto più se minori. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato all’editore di una testata online di trattare dati personali non essenziali relativi alla morte di una donna, lesivi della riservatezza dei suoi familiari, in particolare della figlia minore.
Il Garante per la protezione dei dati personali ha sanzionato una Asl che, durante il periodo di emergenza sanitaria, aveva rimosso le misure poste a tutela dei dati dei pazienti presenti nel dossier sanitario aziendale.
I Comuni, prima di pubblicare documenti sull'albo pretorio on line, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolare i dati sulla salute di una persona. Lo ricorda il Garante per la privacy nel comminare una delle prime sanzioni a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr).
La nuova privacy all'europea non è neppure partita e già è sommersa dalle controversie. E' appena entrata in definitivamente in vigore, in tutti i 28 paesi dellUnione europea, del Regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, e pare che non tutto vada proprio liscio.
Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è stato Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.
Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.
L’Autorità Garante per la protezione dei dati personali tedesca (BFDI) ha sanzionato il servizio call center del provider 1&1 Telecommunications per 9,55 milioni di euro per violazione del GDPR (General data Protection Regulation). Si tratta di una delle maggiori sanzioni pecuniarie mai erogate in Germania dall’entrata in vigore del nuovo regolamento Ue sulla data protection, comminata dal garante tedesco per violazione dell’articolo 32 del regolamento, che impone alle aziende di prendere provvedimenti ben definiti dal punto di vista tecnico ed organizzativo per la protezione dei dati personali dei clienti.
Sebbene i periodi di cancellazione fossero scaduti, una società tedesca di servizi del settore della gestione dei rischi e recupero crediti aveva continuato a tenere fino a cinque anni le registrazioni con dati personali senza una valida base giuridica. L'autorità per la protezione dei dati ha punito questo illecito normativo con una multa di 900.000 euro.
