Visualizza articoli per tag: sanzioni
Aveva installato sul muro esterno della sua abitazione telecamere che potevano riprendere e ascoltare i passanti: cittadino ammonito dal Garante
Quando si installano sistemi di videosorveglianza in ambito personale o domestico è necessario prestare la massima attenzione a non riprendere aree pubbliche. Lo ha ricordato il Garante Privacy nell’ammonire un cittadino che aveva installato sul muro esterno della propria abitazione alcune telecamere che potevano riprendere parti di areee pubbliche.
Avvocato ammonito dal Garante Privacy per non avere risposto in tempo alle richieste di informazioni
Avvocato ammonito per non avere risposto in tempo alle richieste di informazioni su un procedimento. Il ritardo nel fornire i dati è una violazione della privacy. Così il Garante privacy, che nel provvedimento 17/2022 affronta una particolare sfaccettatura dell'applicazione della privacy agli studi legali. Tra l'altro, nel caso concreto, solo un rapido, anche se tardivo, ravvedimento operoso dell'avvocato gli ha evitato l'applicazione di sanzioni pecuniarie.
Avvocato invia lettere di convocazione ai condòmini riutilizzando fogli già stampati sul retro con dati personali di altri clienti
Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi.
Azienda di autotrasporti sanzionata per violazione della privacy dei dipendenti tracciati illecitamente tramite sistema Gps installato sui veicoli
Il Garante privacy ha sanzionato un’azienda di autotrasporti per aver controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali.
Azienda sanitaria classificava i pazienti riguardo al rischio di complicanze da Covid-19, la Cassazione ha accolto il ricorso del Garante
La Cassazione ha accolto il ricorso del Garante dopo la sanzione irrogata a un ente pubblico sanitario regionale per illecito trattamento di dati personali “in chiaro” di pazienti in violazione degli artt. 5, 9, 14 e 35 del GDPR e dell’art. 2 sexies del Dlgs. n.196/2003 per classificare gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.
Bambini schedati a scuola, chiesta l'impronta digitale per mangiare alla mensa
Se volevano mangiare alla mensa dovevano passare dal rilevatore biometrico e lasciare le loro impronte digitali per ottenere il nulla osta ad accedere al servizio ristoro. Non erano però le misure di sicurezza adottate nei confronti dei detenuti di un carcere, ma quello che fin dal 2015 avveniva ai 680 giovanissimi alunni di una scuola elementare, ai quali era richiesto di fornire l'impronta del loro dito indice per verificare che i genitori avessero regolarmente pagato la retta mensile dei pasti.
Banca sanzionata per violazione dei princìpi di privacy by design e privacy by default
La protezione dei dati personali non può essere affidata esclusivamente alla diligenza dei dipendenti, ma deve essere incorporata nell'architettura stessa dei processi aziendali. È questo il principio che emerge dalla decisione con cui l'Autorità spagnola per la protezione dei dati (AEPD) ha inflitto una sanzione da mezzo milione di euro a CaixaBank per violazione dell'articolo 25 del GDPR sulla privacy by design e by default.
Banche dati per fare campagne di marketing, chi le compra deve essere in grado di dimostrare la loro conformità al GDPR
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che spesso si limitano a proporle come “conformi al GDPR” senza farsi troppi scrupoli, è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati a terzi, e che siano stati messi a conoscenza di quali siano le società a cui vengono cedute le informazioni che li riguardano, altrimenti si rischia di andare incontro a sanzioni salate. Lo ha imparato a sue spese la EDF, che in Francia è la prima azienda di energia elettrica.
Bastava chiamare il call center e fornire nominativo e data di nascita per ottenere dati personali di un qualsiasi cliente
Bastava chiamare il call center e fornire al sistema di assistenza automatizzato il nome e la data di nascita di un qualsiasi cliente per ottenere ampie informazioni ed ulteriori dati personali dell’interessato. Il caso era stato infatti sollevato nel 2018, quando una donna aveva chiamato la hotline, e con questa escamotage aveva ottenuto il nuovo numero di cellulare del suo ex marito.
Belgio: controlli della temperatura durante la pandemia senza valida base giuridica, sanzionati aeroporti per violazione della privacy dei passeggeri
L’autorità per la protezione dei dati personali del Belgio ha sanzionato gli aeroporti Zaventem e Charleroi-Bruxelles Sud di Bruxelles per aver effettuato controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell'ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver neppure fatto una valutazione d’impatto prima di raccogliere i dati sanitari dei viaggiatori.
Galleria Video
Ansa: presentato alla Camera il libro 'Smetti di farti spiare difendi la tua privacy'
Cerca Delegato

