Uno studio realizzato da Federprivacy in collaborazione con Ethos Academy rivela che solo nell’8% dei casi i cittadini che entrano in un esercizio pubblico dotato di videosorveglianza trovano esposto un regolare cartello. Ammonta a oltre 4 milioni di euro il valore delle sanzioni per violazioni del GDPR dovuto a non conformità delle telecamere installate, il primato alla Spagna. Sono meno della metà i progettisti e gli installatori che si rendono conto dei reali rischi sulla privacy e del pericolo sanzioni. Appena il 3% delle aziende italiane intervistate che ha un DPO o un referente privacy ha sede al sud.
Il commerciante che posiziona delle telecamere sui muri esterni della propria attività deve verificare bene il cono di ripresa e posizionare i prescritti cartelli informativi. Basta infatti il reclamo di un vicino per attivare il controllo della guardia di finanza e la sanzione dell'autorità per riprese eccedenti rispetto al legittimo interesse del titolare del trattamento. Lo ha evidenziato il garante privacy con ordinanza ingiunzione del 28/7/2022.
Per leggere l'articolo integrale devi effettuare il login!
Vinted, la nota piattaforma online di abbigliamento di seconda mano con oltre 100 milioni di utenti in tutto il mondo avrebbe violato il Gdpr, e per questo è stata condannata a pagare una multa di € 2.385.276.
Autovelox e sistemi di rilevamento automatico delle infrazioni ai semafori non possono essere dotati anche di funzioni in grado di verificare che le vetture in transito siano in regola con la polizza Rc auto o la revisione, perché tali apparecchiature violano la normativa sulla privacy. A stabilirlo è il Tar del Veneto con sentenza 8/2022 depositata lo scorso 4 gennaio.
L'Agenzia spagnola per la protezione dei dati (AEPD) ha imposto una sanzione di 70.000 euro a LVMH Iberia, S.L. (una filiale del gruppo del lusso che gestisce marchi come Louis Vuitton) per aver incluso in un gruppo di WhatsApp il numero di telefono cellulare personale di una dipendente senza il suo consenso.
Un’estensione a pagamento per il browser Chrome consentiva di ottenere i dati delle persone che visitano il proprio profilo su LinkedIn, funzione sicuramente molto utile nelle attività di marketing per poter contattare gli utenti potenzialmente interessati al proprio business, peccato che violasse la privacy degli utenti.
Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.
Per leggere l'articolo integrale devi effettuare il login!
Il Dipartimento per la protezione sociale del Governo irlandese è stato multato per 550.000 euro per “una serie di carenze” nel rispetto delle norme europee sulla privacy riguardo l’uso delle scansioni facciali nell’emissione di carte dei servizi pubblici, strumenti molto diffusi, dato che nel 2021 il dipartimento governativo irlandese era in possesso di dati biometrici di circa il 70% della popolazione.
Prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Per mettersi in regola, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità. Dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
La Epic Games, società sviluppatrice del noto videogioco Fortnite, dovrà pagare una multa da oltre mezzo miliardo di dollari per aver violato la privacy dei minori e per aver ingannato milioni di giovani utenti con acquisti indesiderati attraverso subdoli trabocchetti online identificati come “Dark Pattern”.
