Il Garante privacy sanziona per 200 mila euro il gestore di un noto sito di dating online, per aver violato i dati personali di circa 1 milione di iscritti. È la prima volta che l’Autorità adotta un provvedimento nei confronti di un sito di incontri.
I dati relativi alla salute godono di una tutela rafforzata e, fatte salve le eccezioni previste dalla norma, ne è vietata la diffusione. La trasparenza amministrativa non può violare la privacy delle persone. Per questi motivi, il Garante Privacy ha sanzionato per 46mila euro l’Azienda sanitaria locale Roma 1, che aveva pubblicato in chiaro sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018.
Viene a conoscenza da una chat che il proprio nome e cognome erano identificabili in un cartellone pubblicitario del pronto soccorso raffigurante un operatore sanitario al pc. È accaduto al paziente di una Asl che dopo la “scoperta” ha presentato un reclamo al Garante privacy per tutelare i propri diritti.
Non si pubblicano on line sul sito istituzionale gli elenchi dei supplenti, completi con i nomi e la indicazione della precedenza per la legge 104/1992 per i disabili. Nemmeno se la precedenza è indicata con il solo sostantivo “precedenza” e senza il riferimento di legge. Si tratta di una diffusione illecita di dati relativi allo stato di salute. È quanto deciso dal Garante della privacy, che ha irrogato a un ufficio scolastico regionale una sanzione di 15 mila euro (ingiunzione n. 168/2023) e che ha richiamato gli organismi scolastici a non considerare la rete Internet come una scorciatoia. Per poter pubblicare dati su Internet, infatti, ci vuole una norma che lo consenta.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all’istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017.
Cinquantamila euro di multa all'Associazione Rousseau per non avere protetto adeguatamente i dati personali degli iscritti in occasione del voto online. Lo ha stabilito il Garante della Privacy che, a conclusione delle verifiche condotte, ha reso noto il provvedimento che "ingiunge all’Associazione Rousseau, quale responsabile del trattamento e in tale qualità trasgressore, il pagamento, entro 180 giorni dalla data di ricezione del presente provvedimento, di euro 50.000 a titolo di sanzione".
Il Garante privacy ha vietato al titolare del sito web “www.trovanumeri.com” la costituzione e diffusione on line di un elenco telefonico formato “rastrellando” i dati tramite web scraping (ricerca automatizzata nel web) e gli ha ingiunto il pagamento di una sanzione di 60 mila euro. L’attuale quadro normativo non consente infatti la creazione di elenchi telefonici generici che non siano estratti dal DBU, il data base unico che contiene i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.
È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un’associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.
Non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy. Questa la decisione del Garante per la protezione dei dati personali in merito al reclamo di un dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care.
Le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. Lo ha affermato il Garante per la privacy nel sanzionare UniCredit banca per una violazione di dati personali (data breach) avvenuta nel 2018, che ha coinvolto migliaia di clienti ed ex clienti.
