A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.
Mano pesante del Garante per la privacy greco che ha sanzionato per 400 mila euro la OTE per violazione dei princìpi di accuratezza e di “privacy by design”, nonchè del diritto di opposizione previsto dal Gdpr.
Come ha evidenziato un rapporto dell’organizzazione non profit noyb.eu, se da una parte ogni anno vengono presentate oltre 100.000 denunce alle varie autorità nazionali dei paesi membri dell’Unione europea, le sanzioni per violazione del Gdpr vengono poi inflitte con il contagocce.
La ICO, l’autorità indipendente che si occupa di tutelare la privacy nel Regno Unito, ha sanzionato cinque agenzie per un totale di 405.000 sterline per aver effettuato oltre 750.000 chiamate di marketing predatorio e indesiderato a persone anziane. Le segnalazioni denunciate dai portali rivolti al pubblico britannico fin dal 2018, si sono poi aggressivamente intensificate nel 2020, cosi dopo aver ricevuto informazioni da diverse organizzazioni tra cui Action Fraud (centro segnalazione frodi britannico), Trading Standards (la linea di assistenza nazionale per i consumatori), gruppo di consumatori “Which?” e l’app di identificazione e blocco chiamate indesiderate “TrueCall”, la ICO ha iniziato a indagare sulle chiamate che gli anziani ricevevano.
Non solo sanzioni amministrative nel Regolamento Ue sulla privacy. Le reazioni possibili dell'ordinamento alle violazioni sui dati sono diverse e dovranno seguire un approccio gradualistico. A sottolinearlo è Antonello Soro, presidente dell'Autorità garante italiana, che, rispondendo a ItaliaOggi Sette a pochi giorni dal debutto del "Gdpr" (il regolamento 2016/679 sulla protezione di dati), detta le priorità per aziende ed enti alle prese con le nuove sfide poste dalla normativa europea. In cima all'agenda, la formazione del personale e la sicurezza informatica.
Il consenso per ricevere la pubblicità e per autorizzare la banca a comunicare i dati personali anche ad altre società del gruppo era d’obbligo per i clienti che non volevano trovarsi sul conto corrente un addebito di 5 euro mensili. A dimostrare come tale richiesta fosse una vera e propria forzatura, le caselle dei consensi erano già preselezionate e alla maggior parte dei malcapitati clienti non restava altro che ingoiare il rospo. Fino a quando alcuni non si sono rivolti all’autorità per la privacy.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha comminato una multa di 10.000 euro a un’azienda che organizza feste per bambini per aver pubblicato immagini di minori su Instagram Stories, secondo quanto riportato da Confilegal.
L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto alla CaixaBank sanzioni per sei milioni di euro per trattamenti illeciti dei dati personali dei propri clienti. Nelle settimane scorse un altro istituto bancario, il Banco Bilbao Vizcaya Argentaria (BBVA) aveva ricevuto una multa di 5 milioni di euro sempre dal garante iberico per l'invio di comunicazioni commerciali senza espresso consenso e l'impossibilità dei clienti di poter scegliere quali dati fornire o meno alla banca. Ammontano quindi ad 11 milioni di euro le multe che hanno colpito il mondo bancario spagnolo in meno di un mese.
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
È stata irrogata in Spagna una multa per la diffusione di immagini ‘deepfake’ a sfondo sessuale di minori. Le vittime sono una ventina di ragazzine tra gli 11 e i 17 anni, i cui volti erano stati inseriti su corpi nudi di altre ragazze nude attraverso una App di intelligenza artificiale.
