Visualizza articoli per tag: sanzioni

Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria del noto social network che vanta oltre un miliardo di utenti nel mondo, tra cui 25,6 milioni solo in Italia, dei quali più del 50% under 35.

Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.

La filiale irlandese della piattaforma di messaggistica WhatsApp, istituita dalla proprietaria Facebook nel 2017 per operare come titolare del trattamento per gli utenti europei, ha accantonato 77,5 milioni di euro per far fronte ad eventuali sanzioni che potrebbero arrivare a seguito di un’indagine condotta dall’autorità di controllo nazionale per la protezione dei dati.

La Data Protection Commission irlandese ha sanzionato Meta per 251 milioni di euro in relazione a un data breach avvenuto a settembre 2018, riguardante una violazione di sicurezza segnalata che ha coinvolto circa 29 milioni di account Facebook, di cui 3 milioni riconducibili ad interessati dell’Unione Europea.

Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.

A conclusione di un’inchiesta nei confronti di Meta, in data 28 novembre 2022 l’autorità per la protezione dei dati irlandese (Data Protection Commission) ha annunciato di aver inflitto una maxi sanzione di 265 milioni di euro alla società proprietaria di Facebook, Instagram e WhatsApp.

La Data Protection Commission (DPC), che è l’autorità di controllo irlandese per la protezione dei dati, ha inflitto una sanzione di 225 milioni di euro a WhatsApp. L'azienda americana, dal 2014 di proprietà di Facebook, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Secondo l'autorità, WhatsApp non avrebbe infatti "assolto ai suoi obblighi di trasparenza" richiesti dal Gdpr per quanto riguarda la comunicazione agli utenti sull'utilizzo dei loro dati personali.

La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro alla società Meta Platforms Ireland Limited (ex Facebook Ireland Limited).  La decisione ha fatto seguito a un'indagine dell’autorità per la protezione dei dati su una serie di dodici notifiche di data breach ricevute nel periodo di sei mesi compreso tra il 7 giugno 2018 e il 4 dicembre 2018.

Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Il piano, il primo ad essere varato dopo la piena applicazione del Regolamento Ue, vede al centro delle verifiche degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), i trattamenti di dati per attività di telemarketing.

Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.