Visualizza articoli per tag: sanzioni

Cinquantamila euro di multa all'Associazione Rousseau per non avere protetto adeguatamente i dati personali degli iscritti in occasione del voto online. Lo ha stabilito il Garante della Privacy che, a conclusione delle verifiche condotte, ha reso noto il provvedimento che "ingiunge all’Associazione Rousseau, quale responsabile del trattamento e in tale qualità trasgressore, il pagamento, entro 180 giorni dalla data di ricezione del presente provvedimento, di euro 50.000 a titolo di sanzione".

Il Garante privacy ha vietato al titolare del sito web “www.trovanumeri.com” la costituzione e diffusione on line di un elenco telefonico formato “rastrellando” i dati tramite web scraping (ricerca automatizzata nel web) e gli ha ingiunto il pagamento di una sanzione di 60 mila euro. L’attuale quadro normativo non consente infatti la creazione di elenchi telefonici generici che non siano estratti dal DBU, il data base unico che contiene i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.

È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un’associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.

Il Garante privacy ha comminato una sanzione di 300mila euro ad Aimag spa, azienda che gestisce servizi nel settore energetico, idrico, ambientale e del teleriscaldamento, per aver trattato i dati dei propri clienti senza adeguate misure di sicurezza e un’idonea base giuridica per finalità di telemarketing.

Sanzione di 420mila euro del Garante privacy ad Autostrade per l’Italia Spa per aver trattato in modo illecito i dati personali di una dipendente, poi utilizzati per giustificarne il licenziamento. Dati personali estratti dal profilo Facebook della lavoratrice e da chat private su Messenger e WhatsApp per motivare i procedimenti disciplinari a proprio carico.

Una sanzione di 17.628.000 euro è stata irrogata dal Garante privacy a Intesa Sanpaolo Spa per aver trattato in modo illecito i dati di circa 2,4 milioni di clienti trasferiti, unilateralmente alla controllata al 100% Isybank Spa, banca interamente digitale.

Il Garante per la protezione dei dati personali ha irrogato una sanzione di 6.624.000 euro a Poste Italiane S.p.A. e una di 5.877.000 euro a Postepay S.p.A., per aver trattato illecitamente i dati personali di milioni di utenti.

Il Garante ha sanzionato una società che gestisce un ospedale, dove per errore era stato smaltito un campione biologico asportato ad una paziente. Il materiale doveva essere infatti inviato al laboratorio di anatomia patologica per l’esame istologico del reperto.

Una sanzione di 85mila euro è stata irrogata dal Garante a The European House – Ambrosetti spa, società di consulenza strategica e think tank, per carenze nelle misure di sicurezza. Le criticità sono emerse a seguito di un data breach che ha coinvolto 61.670 persone, tra cui dipendenti di aziende clienti e personale interno che utilizzavano i servizi online. 

L’installazione degli “occhi elettronici” nei luoghi di lavoro deve rispettare gli obblighi previsti dallo Statuto dei lavoratori e le garanzie assicurate ai dipendenti dalla normativa privacy. Il principio è stato ribadito dal Garante Privacy che ha inflitto ad un Comune una sanzione di 3mila euro per trattamento illecito di dati personali.