Visualizza articoli per tag: sanzioni
Cassazione: multa da 66 mila euro ad azienda per utilizzo badge con l’impronta della mano senza l’ok del Garante
Senza l’autorizzazione del Garante della privacy è vietato raccogliere le impronte della mano dei dipendenti, attraverso un badge per vedere se sono presenti. Ora lo sa una Srl, attiva nel settore della raccolta dei rifiuti, condannata dall’Authority a pagare una sanzione di 66 mila euro, per aver violato il Codice sulla protezione dei dati personali. La società aveva installato un sistema di raccolta dei dati biometrici della mano, per rilevare le presenze dei dipendenti. Azione che - ad avviso del Tribunale che aveva condannato il Garante a pagare 30 mila euro per responsabilità aggravata - non provava il trattamento dei dati in violazione della disciplina di settore.
Centro di medicina estetica viola la privacy di un paziente pubblicando il suo volto riconoscibile su Instagram
Riconosce il proprio volto in un video postato sul profilo social del centro di medicina estetica dove si era sottoposto ad alcuni trattamenti al naso. Si rivolge al Garante Privacy che sanziona il centro medico con una multa di 8mila euro per trattamento illecito di dati sanitari.
Centro medico scambia dati e informazioni sanitarie di due pazienti omonimi: sanzione del Garante per violazione della Privacy
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali dei pazienti rispetti la normativa sulla privacy. Lo ha ribadito il Garante per la protezione dei dati personali nel comminare una sanzione di 10mila euro a un Centro medico che aveva scambiato nel proprio database i dati e le informazioni sanitarie di due pazienti omonimi.
Chi vi aggiunge ad un gruppo su WhatsApp senza il vostro consenso può essere sanzionato per violazione della privacy
Sarà probabilmente capitato almeno una volta anche a voi di essere aggiunti a un gruppo di WhatsApp senza che nessuno ve ne chieda il permesso, e non sempre l’amministratore che vi include vi fa una gradita sorpresa. D’altra parte l’app di messaggistica di Facebook neanche vi facilita nell’evitare tali ingerenze nella vostra sfera privata che talvolta possono risultare pure fastidiose, perché per impostazione predefinita chiunque possieda il vostro numero di telefono può aggiungervi in un gruppo da questo amministrato. Ma in certi casi chi vi inserisce nel proprio gruppo senza chiedervi il consenso può essere sanzionato per violazione della privacy.
Chiedere lumi al Dpo fa sempre bene al titolare del trattamento
Chiedere lumi al Dpo fa sempre bene al titolare del trattamento. Anche solo per abbassare l’importo della sanzione per violazione della normativa sulla protezione dei dati. Ma qual è il ruolo del Data Protection Officer? A ben vedere, in effetti, il Dpo si mette sempre in gioco e rischia, al di là di quanto gli competa, di diventare una posizione di garanzia o, altrimenti detto, un parafulmine. Sullo sfondo, il Considerando 77 del Gdpr, neppure tanto di sottecchi, ormai allunga la sua ombra: un “Considerando” che dota il Dpo di super poteri, ma che poi lo colloca su un piedistallo scivoloso; un “Considerando” che mette l’acceleratore a una priorità assoluta e cioè avere un repertorio delle “indicazioni del Dpo” per specifici settori.
Cipro: banca lascia i locali presi in affitto ma dimentica un caveau contenente le pratiche dei clienti
La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma qundo i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca.
Clearview AI, multa da oltre 30 milioni di euro per violazione del Gdpr con il riconoscimento facciale
L'autorità olandese per la protezione dei dati (Dutch Protection Agency) ha annunciato di aver inflitto una sanzione di 30,5 milioni di euro a Clearview AI, l'azienda americana specializzata intecnologie e servizi di riconoscimento facciale.
Compagnia assicurativa invia offerte pubblicitarie senza consenso, scatta multa da 1,24 milioni di euro
Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.
Comunicano informazioni sulla salute alle persone sbagliate: tre strutture sanitarie sanzionate dal Garante Privacy
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.
Con il Dlgs 101/2018 condono per le "vecchie" sanzioni entro il 18 dicembre
Da mercoledì si completa il quadro della nuova privacy in chiave europea. Il 19 settembre entra, infatti, in vigore il decreto legislativo 101, che ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal regolamento Ue 679 (il cosiddetto Gdpr), diventato operativo il 25 maggio. Tra tre giorni, dunque, gli operatori pubblici e privati avranno tutti gli strumenti per muoversi tra i nuovi obblighi - a cominciare dalle procedure per il condono delle vecchie sanzioni, il cui pagamento va effettuato entro il 18 dicembre - anche se la navigazione si preannuncia complicata.