Visualizza articoli per tag: sanzioni
Con la funzione 'Invita un amico' il passaparola social può violare il Gdpr
La piattaforma social non può sfruttare la rubrica caricata per «invitare un amico». E non si può mandare una mail informativa per chiedere il consenso a ricevere successive proposte commerciali. Questi i principi formulati dal Garante della privacy del Belgio, con la pronuncia n. 25 del 14/5/2020, che ha inflitto a una piattaforma una sanzione di 50 mila euro. Il garante belga si è espresso, previa consultazione di tutti i garanti europei, sulla base delle norme del Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr) e, pertanto, i principi espressi devono essere valutati in tutti gli stati dell'Unione.
Con l’acquisto del caffè arrivava anche la telefonata di disturbo: il Garante multa una società per 70mila euro
Con l’acquisto del caffè arrivava anche la telefonata di disturbo. Il Garante privacy ha comminato una sanzione di 70mila euro ad una società produttrice di caffè per aver promosso il proprio marchio attraverso telefonate indesiderate, insistenti e concentrate nel tempo, rivolte per lo più ad utenti iscritti nel Registro delle opposizioni.
Condividono su WhatsApp una mail ironica del cliente ma il post diventa virale. Multata la banca
Come da prassi prevista dalle norme antiriciclaggio avevano chiesto al cliente le motivazioni riguardo la finalità del cospicuo prelievo di 85.000 euro che egli aveva richiesto di effettuare, e a seguito della risposta ironica che avevano ricevuto non riuscivano a trattenersi dal condividere la mail con altri colleghi su WhatsApp, che a loro volta condividevano con altri ancora, a tal punto che la comunicazione è arrivata infine su Facebook diventando virale. Se i bancari trovavano divertente il messaggio che circolava da un social ad un altro, non rideva però l’autorità per la privacy, che dopo aver accertato i fatti irrogava alla banca una sanzione da 100mila euro.
Consultazione pubblica sulle nuove regole per il calcolo delle sanzioni per le violazioni del Gdpr, c'è tempo fino al 27 giugno per inviare commenti e proposte
Società private, enti pubblici, associazioni e tutte le persone interessate avranno tempo fino a lunedì 27 giugno per inviare i loro commenti e proposte di modifica alle nuove linee guide, adottate in via provvisoria dall’EDPB (Comitato europeo per la protezione dei dati), sulle sanzioni comminate per le violazioni del GDPR. Le nuove regole proposte dai Garanti privacy europei hanno l’obiettivo di armonizzare le modalità di calcolo delle sanzioni amministrative, per evitare disparità di trattamento tra un Paese europeo e l’altro.
Contestazioni di violazioni della privacy? la strategia di difesa in tre mosse
Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.
Contestazioni pendenti: scadenza il 18 dicembre per il pagamento delle sanzioni in misura ridotta
Scade il prossimo 18 dicembre la possibilità di oblare le sanzioni mediante il pagamento in misura ridotta di una somma pari ai due quinti del minimo edittale stabilito per la sanzione. Potranno usufruire di questa speciale procedura quanti abbiamo ricevuto entro il 25 maggio 2018, data di piena applicazione del Regolamento Ue, l’atto con il quale è stato avviato il procedimento sanzionatorio (ad esempio, l’atto di contestazione)
Conto salato per il ristorante che aveva installato le telecamere di videosorveglianza senza rispettare la normativa sulla privacy
Con un recente provvedimento l’Autorità Garante per la protezione dei dati personali ha sanzionato un ristorante per aver installato un impianto di videosorveglianza che oltre a riprendere la strada pubblica era sprovvisto di informativa e autorizzazione dell’ispettorato del lavoro.
Controllo della navigazione internet, non basta l'accordo sindacale: il lavoratore deve essere adeguatamente informato
In un recente provvedimento (13 maggio 2021 – doc. web. N. 9669974) l’Autorità Garante ha sanzionato un Comune per aver implementato un sistema di controllo della navigazione in internet senza aver reso ai lavoratori una informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016. Il caso affrontato dal Garante ha preso spunto da una sanzione disciplinare irrogata a un lavoratore pubblico che utilizzava il computer del Comune, per finalità non lavorative. In particolare, per aver consultato Facebook, Youtube e altre pagine web.
Controllo indiscriminato dei lavoratori, Comune sanzionato dal Garante per monitoraggio occulto della navigazione web dei dipendenti
La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.
Coperta ancora troppo corta per la tutela dei dati personali
Imprese ostaggio dei cyberattacchi; numero delle sanzioni schizzato in su; solo tre codici di condotta; in sala d'attesa le semplificazioni per le piccole e medie imprese. È quanto risulta dalla relazione per il 2021 del Garante per la protezione dei dati personali, che ha fatto il punto sull'attività svolta dall'autorità di settore e sullo stato di applicazione del Gdpr e del codice della privacy.