Visualizza articoli per tag: sanzioni

Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.

Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari. L’Autorità era intervenuta su richiesta di due reclamanti che si lamentavano per la continua ricezione di messaggi indesiderati.

Una sanzione di un milione di euro è stata comminata dal Garante privacy ad Autostrade per l’Italia spa (ASPI) per avere trattato in modo illecito i dati di circa 100mila utenti registrati alla app per il rimborso del pedaggio, denominata Free to X. Le criticità del servizio - che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro - erano state segnalate al Garante da una associazione di consumatori.

L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.

Con il provvedimento n. 582 del 9 ottobre 2025, il Garante privacy ha chiarito che l’invio cumulativo di dati personali può costituire una comunicazione indebita, in violazione dei principi di minimizzazione e proporzionalità del GDPR, anche se tale disattenzione può essere dettata dall'urgenza.

Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.

Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.

Non basta subire un furto e perdere i dati personali contenuti nel proprio dispositivo elettronico. Il rischio è anche quello di essere sanzionati dall'autorità dopo aver fatto regolare denuncia. Lo ha chiarito il garante per la protezione dei dati personali con il provvedimento n. 5/2021. L'Arpa Campania ha denunciato sia ai carabinieri che al garante l'avvenuta sottrazione di un hard disk: usato da tutti gli operatori dell'agenzia, anche per motivi personali, conteneva numerosi dati personali.

La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.

La Corte di giustizia dell'Unione europea ha respinto come inammissibile un'azione intentata da WhatsApp contro la decisione vincolante dello European Data Protection Board assunta ai sensi dell’art. 65 del Regolamento UE 2016/679 che lo scorso anno aveva portato alla sanzione da 225 milioni di euro per la nota piattaforma di microchat.