Alla p.a. non si applica la portabilità dei dati e neppure il legittimo interesse. E la base giuridica per i trattamenti sanitari non è il consenso. È quanto ha affermato il Garante nelle motivazioni dell'ordinanza n. 8 del 13 gennaio 2022, con la quale l'autorità ha applicato a una azienda sanitaria una sanzione di 7.500 euro per avere sbagliato a scrivere un'informativa privacy.
Per leggere l'articolo integrale devi effettuare il login!
Per ogni violazione privacy va indicata la relativa sanzione. Nelle ingiunzioni che decidono più violazioni è da specificare non solo l'importo finale (il totale) della sanzione, ma anche gli importi irrogati per ciascuna violazione.
Per leggere l'articolo integrale devi effettuare il login!
Le colpe «privacy» di una società non ricadono sul gruppo di cui fa parte. La sanzione per una violazione della privacy, computata in percentuale sul fatturato, ha come base di calcolo il giro d'affari della singola impresa (e non quello del gruppo). A meno che la violazione della privacy non si collochi in una policy del gruppo.
Per leggere l'articolo integrale devi effettuare il login!
Il Garante Privacy italiano in coda di mandato ha deciso una sanzione – 27,8 milioni di euro a Tim per il telemarketing – che ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr, ora secondi solo al Regno Unito. Ma c’è poco da festeggiare. Il Gdpr ha introdotto elementi di incertezza del diritto che rischiano facilmente di collidere con i principi essenziali del potere sanzionatorio amministrativo: il Regolamento europeo per la protezione dei dati personali è insomma uno strumento sì prezioso, ma da usare con cautela.
Lo scorso anno sono stati ben 341 i procedimenti amministrativi condotti dalle autorità di controllo per la protezione dei dati personali europee, ma due terzi del loro valore complessivo di 307,9 milioni di euro sono concentrati in sole quattro sanzioni, due delle quali comminate in Francia, e una ciascuna in Germania e in Italia. Nella classifica delle multe più elevate del 2020, due tra le più pesanti in assoluto sono state infatti irrogate dall'autorità francese (Cnil), una da 100 milioni di euro e una da 35 milioni, che hanno colpito rispettivamente Google e Amazon, ritenuti entrambi colpevoli di non aver fornito agli utenti informazioni sufficientemente chiare per gli utenti dei loro siti web riguardo le finalità dei cookies e su come rifiutarli.
Per leggere l'articolo integrale devi effettuare il login!
Sanzioni privacy k.o. se il Garante non rispetta i termini per la notifica delle violazioni. È invalida l'ingiunzione se le trasgressioni sono contestate decorsi 120 giorni dall'accertamento. Il termine, fissato dallo stesso Garante della privacy in un regolamento interno (n. 2/2019), è da ritenersi perentorio.
Per leggere l'articolo integrale devi effettuare il login!
Sulle sanzioni privacy l'ultima parola spetta al giudice. Il magistrato ha il potere di modificare, aumentandolo o diminuendolo, l'importo irrogato dal Garante della privacy. Così ha deciso la Corte di cassazione con l'ordinanza n. 27189 del 22/9/2023.
Per leggere l'articolo integrale devi effettuare il login!
Sanzioni milionarie privacy ai minimi termini, se non c'è pericolo di reiterazione della violazione. Le ammende previste dal Gdpr, che arrivano fino a 20 milioni di euro per le p.a., possono essere ridotte a importi bassissimi e anche azzerate: questo quando la violazione si è realizzata in circostanze del tutto peculiari e difficilmente ripetibili.
Per leggere l'articolo integrale devi effettuare il login!
L’autorità di controllo polacca UODO nel comunicato del 26 agosto dà notizia di aver emesso una sanzione pecuniaria di 4 milioni di euro nei confronti di una banca per aver eseguito la scansione di documenti di identità senza procedere alla preventiva verifica dell’obbligo imposto dalle disposizioni AML.
L’Autorità Garante dell’Irlanda (Data Protection Commission -DPC-) ha annunciato ai primi di Settembre la conclusione di un'indagine sull’applicazione del Regolamento UE 679/2016 (GDPR) nei confronti di WhatsApp Ireland Ltd. L'indagine del DPC è iniziata il 10 dicembre 2018 ha esaminato come WhatsApp utilizzi i dati degli utenti alla luce degli obblighi di trasparenza imposti dalla disciplina privacy.
