Sanità e privacy, gestionale con il bug boomerang per la casa di cura. La struttura sanitaria che decide di utilizzare un gestionale on-line per agevolare l'attività dei medici deve avvalersi di fornitori in grado di garantire la sicurezza del sistema. Se un hacker entra nell'applicazione attraverso errori grossolani scatteranno infatti controlli e sanzioni che non risparmieranno neppure il soggetto esterno deputato alla gestione concreta del software. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 423 del 2 dicembre 2021.
Il Gdpr prevede sanzioni amministrative di importo molto elevato nel massimo (senza indicazione dei minimi), la cui applicazione impegna gli uffici del Garante per la protezione dei dati personali e quelli degli uffici giudiziari. Il prontuario di Italia Oggi a cura di Antonio Ciccia Messina con 100 possibili eccezioni e deduzioni,
Per leggere questo articolo devi essere registrato ed effettuare il login!
Ammontano a oltre 307 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 341 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE). In media, nel 2020 ciascuno dei 30 paesi dello SEE ha irrogato 11,3 sanzioni, e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ma il pugno duro delle maxi sanzioni per le violazioni della privacy non è solo un fenomeno europeo introdotto dal Gdpr.
Se la banca vi ha negato un finanziamento e volete sapere quali sono le motivazioni, potete pagare e conoscerle rapidamente on line nel giro di qualche giorno o addirittura entro pochi minuti. Ma se l’idea di pagare per avere le informazioni che vi riguardano non vi va proprio a genio, allora dovete prendere carta e penna e scrivere una lettera di richiesta sperando di ricevere riscontro entro un mese. Questa è in sostanza la prassi che aveva adottato il Bureau Krediet Registratie (BKR) con i cittadini olandesi, dimenticando che il diritto di accesso ai dati personali è essenzialmente gratuito.
Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
Il Tribunale civile di Roma ha annullato la sanzione da 26,5 milioni di euro che il Garante della Privacy aveva inflitto a Enel Energia per violazioni del GDPR nelle attività di telemarketing con un provvedimento del 19 gennaio 2022.
Il Garante Privacy ha sanzionato un quotidiano e due siti di informazione che avevano pubblicato illecitamente dati personali e dettagli di un bambino e di una ragazza ancora minorenne coinvolti in due diversi episodi di cronaca. In entrambi i casi l’Autorità si è attivata a seguito del reclamo dei rispettivi genitori.
Lavorava in modo fin troppo "smart' un impiegato della Banca Comercială Română (BCR) che per cercare di facilitate i clienti nella gestione delle pratiche usava il proprio telefonino personale per farsi inviare tramite WhatsApp le copie di documenti e carte d’identità, anche di minorenni e dei loro rappresentanti legali, contravvenendo però così alle procedure di lavoro interne, motivo per cui l’istituto è stato adesso sanzionato per violazione della normativa sulla privacy.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
La sanzione del Garante privacy va in cartella se il trasgressore non paga subito in forma ridottissima o produce nuove memorie difensive: solo la presentazione di quest'ultimo atto, infatti, impedisce che la contestazione dell'authority assuma il valore dell'ordinanza-ingiunzione.
Per leggere questo articolo devi essere registrato ed effettuare il login!
