Lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno dello studio medico, senza neppure proteggerle con buste chiuse. In questo modo, chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni.
Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.
O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).
Per leggere l'articolo integrale devi effettuare il login!
Il Garante privacy ha comminato una sanzione di 100mila euro a una banca per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle conversazioni telefoniche.
La Commissione Europea ha imposto una sanzione di circa 16 milioni di euro nei confronti di un’impresa, dopo aver accertato che, nel corso di un’ispezione condotta dalla Commissione per accertare una possibile violazione del diritto antitrust, un dipendente della società aveva cancellato dei messaggi Whatsapp scambiati con un concorrente aventi ad oggetto informazioni di natura commerciale.
Per leggere l'articolo integrale devi effettuare il login!
Il garante per la privacy spagnolo (AEPD) ha sanzionato una catena di supermercati per 2,5 milioni di euro per uso illecito di un sistema di videosorveglianza dotato di riconoscimento facciale che identificava il volto dei clienti raccogliendo una serie di dati biometrici che venivano automaticamente confrontati con una banca dati per determinare se il cliente aveva pendenze con la giustizia, bloccandone in tal caso l’ingresso e facendo scattare un allarme per richiedere l’intervento del personale della sicurezza.
In Belgio l’Autorità per la protezione dei dati ha inflitto una sanzione da 600.000 euro a Google per mancato rispetto del "diritto all'oblio". Google aveva respinto la richiesta di un cittadino belga, che ha un ruolo di rilievo pubblico, il quale aveva chiesto di rimuovere i risultati di ricerca che lo riguardavano e ritenuti da lui obsoleti e dannosi dai risultati del motore di ricerca.
Con una sanzione di 25mila euro il Garante Privacy ha definito il procedimento aperto nei confronti di un’Azienda ospedaliero-universitaria che aveva subito un attacco hacker ai sistemi informativi nel dicembre 2022.
Il rispetto della procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice privacy costituisce un requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda. Non sono bastate le motivazioni presentate da un’azienda per evitare una sanzione di 20mila euro dal Garante per la protezione dei dati personali per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.
Sanzione privacy ai minimi termini se il garante non motiva adeguatamente l'importo ingiunto. Applicando questo principio la Corte di appello di Bruxelles (sentenza del 14 giugno 2023, nel caso 2022/AR/723, resa nota dal sito gdprhub.eu) ha ridotto alla cifra simbolica di un euro una originaria sanzione di 10 mila euro, irrogata dal locale garante della privacy alla società belga delle ferrovie, per avere mandato e-mail promozionali, peraltro su richiesta del governo unico azionista.
Per leggere l'articolo integrale devi effettuare il login!
