La competente autorità di controllo per la protezione dei dati ha comminato una multa record da 746 milioni di euro ad Amazon per violazioni della privacy correlate alle sue pratiche pubblicitarie. Si tratta della sanzione più alta in assoluto da quando è stato introdotto il Gdpr, che da sola ammonta a più del doppio dei 307 milioni di euro di sanzioni che erano state complessivamente irrogate lo scorso anno.
L’European Center for Digital Rights dell'organizzazione non-profit noyb.eu fondata dall'attivista Max Schrems, ha pubblicato la relazione sulle proprie attività svolte lo scorso anno: oltre alla presentazione di oltre 40 nuove denunce, il 2023 è stato un anno di varie decisioni di rilievo in casi perorati da noyb che hanno portato a diverse sanzioni significative.
L' Agenzia spagnola per la protezione dei dati ha inflitto una multa di 200.000 euro agli ospedali HM per aver violato le norme sulla protezione dei dati personali sulle cartelle cliniche elettroniche dei pazienti, dopo che un ex dipendente aveva denunciato carenze nel sistema informativo ospedaliero utilizzato da tutti i centri del gruppo.
Le informazioni contenute in registri pubblici, liberamente consultabili dai professionisti nell’ambito della propria attività, non possono essere così utilizzate per attività promozionali. Il principio di finalità (o di limitazione della finalità) significa per i professionisti e per le aziende che il trattamento dei dati personali deve essere effettuato per una finalità specifica e ben definita e solo per scopi ulteriori, specifici e compatibili con la finalità iniziale.
Il governo ungherese ha annunciato l’intenzione di sospendere le disposizioni della normativa UE sulla protezione dei dati personali, prevista dal GDPR, altrimenti conosciuto come Regolamento generale sulla protezione dei dati personali, fino a quando lo “stato di emergenza” non sarà cessato. Le nuove misure, annunciate il 4 maggio, includono la sospensione dei diritti di accesso e di cancellazione delle informazioni personali e la sospensione del potere di presentare un reclamo o di esercitare il diritto a un ricorso giurisdizionale in materia di privacy.
L’ordinanza ingiunzione nei confronti di Deutsche Bank S.p.A. del 16 giugno 2022 offre la possibilità di analizzare nuovamente una tema che Titolare e Responsabile del Trattamento non devono sottovalutare: il riscontro alle istanze di esercizio dei diritti.
Dopo quasi cinque anni senza capire cosa ci facesse realmente Netflix con i dati personali degli utenti, arriva ora la stangata al gigante dello streaming per violazione del GDPR per mancanza di trasparenza: multa per 4,75 milioni di euro dal Garante della privacy olandese (Autoriteit Persoonsgegevens).
Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.
Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing. La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.
Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone.
