La Data Protection Commission (DPC), che è l’autorità di controllo irlandese per la protezione dei dati, ha inflitto una sanzione di 225 milioni di euro a WhatsApp. L'azienda americana, dal 2014 di proprietà di Facebook, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Secondo l'autorità, WhatsApp non avrebbe infatti "assolto ai suoi obblighi di trasparenza" richiesti dal Gdpr per quanto riguarda la comunicazione agli utenti sull'utilizzo dei loro dati personali.
La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro alla società Meta Platforms Ireland Limited (ex Facebook Ireland Limited). La decisione ha fatto seguito a un'indagine dell’autorità per la protezione dei dati su una serie di dodici notifiche di data breach ricevute nel periodo di sei mesi compreso tra il 7 giugno 2018 e il 4 dicembre 2018.
Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Il piano, il primo ad essere varato dopo la piena applicazione del Regolamento Ue, vede al centro delle verifiche degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), i trattamenti di dati per attività di telemarketing.
Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.
Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.
Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari. L’Autorità era intervenuta su richiesta di due reclamanti che si lamentavano per la continua ricezione di messaggi indesiderati.
Una sanzione di un milione di euro è stata comminata dal Garante privacy ad Autostrade per l’Italia spa (ASPI) per avere trattato in modo illecito i dati di circa 100mila utenti registrati alla app per il rimborso del pedaggio, denominata Free to X. Le criticità del servizio - che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro - erano state segnalate al Garante da una associazione di consumatori.
L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.
Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
