L’Information Commissioner’s Office (ICO) ha multato un ente non profit per aver rivelato dati sensibili su centinaia di persone che convivono con l’HIV.
L’Information Commissioner’s Office (ICO) ha inflitto una sanzione di 2,3 milioni di sterline (corrispondenti a circa 2,7 milioni di euro) a 23andMe, società specializzata nell’effettuazione di test genetici, per non aver protetto adeguatamente i dati degli utenti britannici. Nel 2023 l’azienda californiana aveva subito un data breach che non era stato rilevato per quasi cinque mesi.
Dopo la sanzione di 20 milioni di euro inflitta lo scorso marzo dal Garante italiano, adesso è l’autorità per la protezione dei dati britannica (Information Commissioner’s Office) a bastonare Clearview AI con una multa per violazione della privacy da 7,5 milioni di sterline, pari a circa 9 milioni di euro.
Il Regolamento Ue 2016/679 sulla protezione dei dati dispone sanzioni amministrative per punire le violazioni di molti precetti del regolamento medesimo. L'apparato sanzionatorio ha il fulcro nell'articolo 83, che prevede due fasce di massimi edittali, senza indicazione di minimi edittali. In estrema sintesi ci sono due gruppi di sanzioni:
Per leggere l'articolo integrale devi effettuare il login!
Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.
È risaputo che trovare lavoro è sempre più difficile, ma pare che anche la gestione delle proprie candidature sui siti di recruitment sia diventata una corsa a ostacoli. Se finora chi si iscriveva su uno dei vari portali di selezione del personale era già abituato a dover fornire molte informazioni sul proprio conto, di certo non ci si aspetterebbe poi che per accedere al proprio account l’agenzia chieda anche copia della bolletta dell’energia elettrica o dell’acqua potabile.
Una sanzione di 120mila euro è stata irrogata dal Garante privacy a una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro.
Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante della Privacy che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.
Campanello di allarme per imprese e P.a.: devono scegliere un bravo Dpo (responsabile della protezione dei dati) e devono metterlo in condizione di lavorare. Altrimenti rischiano di pagare salate sanzioni amministrative per violazione della privacy. Come è successo a una serie di imprese ed enti lussemburghesi, puniti dal garante nazionale della privacy (Cnpd) con una lenzuolata di deliberazioni. Le sanzioni irrogate sono comprese nella fascia da 10 mila a 20 mila euro e seguono alla violazione degli articoli 37, 38 e 39 del regolamento Ue sulla protezione dei dati n. 2016/679, noto come Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.
