L’ospedale che contatta un familiare per urgenti finalità terapeutiche senza rivelare cause e contenuti del trattamento sanitario non vìola la privacy della paziente. Come riporta il Sole 24 Ore del 5 aprile 2022, il tribunale di Ravenna ha infatti annullato l’ordinanza-ingiunzione dell’Autorità per la Protezione dei dati personali, cancellando la sanzione di 50 mila euro che era stata precedentemente inflitta all’Azienda sanitaria locale.
Il Garante privacy di Amburgo ha condannato H&M, la nota multinazionale dell’abbigliamento, per una grave violazione della privacy dei dipendenti verificatasi presso la sede di Norimberga, in Germania (il comunicato stampa in lingua inglese è disponibile nel sito dell’Autorità. Il provvedimento integrale non risulta, allo stato, disponibile, ma da quello che emerge dal comunicato stampa si comprende che il management del centro servizi di Norimberga, dal 2014 al 2019, ha monitorato diverse centinaia di dipendenti, violando – come dichiarato dalla multinazionale nel proprio sito internet – le istruzioni e le line guida aziendali.
Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.
Per leggere l'articolo integrale devi effettuare il login!
Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio "equilibrato e pragmatico" nella fase di transizione dei primi mesi.
Le sanzioni privacy sono un ginepraio. Per tentare di trovare il bandolo della matassa il Comitato Europeo per la protezione dei dati personali (Edpb), ha diffuso in consultazione pubblica le Linee guida n. 4 del 12/5/2022 sulle sanzioni del Gdpr (Regolamento Ue 2016/679). Sono, però, Linee Guida che costringono i garanti della privacy a districarsi in una babele di calcoli.
Per leggere l'articolo integrale devi effettuare il login!
Dolo significa volontà, intenzionalità della condotta. Il dolo si può desumere da alcune circostanze esterne. Tra le circostanze indicanti il carattere doloso di una violazione, i garanti europei (WP29) hanno inserito il trattamento illecito autorizzato esplicitamente dall'alta dirigenza del titolare del trattamento oppure effettuato nonostante i pareri del responsabile della protezione dei dati o ignorando le politiche esistenti, per esempio ottenendo e trattando dati relativi ai dipendenti di un concorrente con l'intento di screditare tale concorrente sul mercato.
Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all'ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un'autonoma responsabilità della persona giuridica. Cioè risponde l'ente e non un trasgressore persona fisica.
Per leggere l'articolo integrale devi effettuare il login!
Una multa di 45mila euro è stata comminata dal Garante Privacy ad un Comune siciliano per aver installato alcune telecamere per il controllo della raccolta differenziata dei rifiuti in violazione della disciplina che tutela i dati personali.
Al termine di un’indagine durata ben 6 anni, la Commissione irlandese per la protezione dei dati ha annunciato di aver inflitto una sanzione da 310 milioni di euro a Linkedin, nota la piattaforma social dedicata al mondo del lavoro, per violazioni del Gdpr, in particolare riguardo le modalità di ottenimento del consenso, liceità, equità e trasparenza del trattamento dei dati personali degli utenti.
La SDPI, l'ispettorato statale per la protezione dei dati (una delle due autorità di controllo presenti in Lituania) responsabile del monitoraggio dell'applicazione del Gdpr e della legge sulla protezione dei dati, ha erogato una sanzione di 15.000 euro all’amministrazione Comunale di Vilnus.La sanzione è stata inflitta a causa della mancanza di misure tecniche ed organizzative adeguate nel trattamento dei dai relativi ad un minore adottato.
