La Dixons Carphone, multinazionale di servizi elettrici e telecomunicazioni con sede a Londra, è stato multata per 500.000 sterline (pari a circa 589mila euro) dall'autorità di controllo del Regno Unito (ICO) per una violazione dei dati che ha compromesso i dati personali di oltre 14 milioni di consumatori.
Clearview AI ancora nel mirino delle autorità per la privacy europee per la raccolta e l’elaborazione illecita di dati biometrici tramite tecniche di riconoscimento facciale: dopo l’intervento della Francia, la sanzione di 7,5 milioni di sterline (pari a circa 8,8 milioni di euro) del Regno Unito, e poi la maxi sanzione da 20 milioni di euro del Garante italiano, a infliggere un’ulteriore stangata per violazione del Gdpr è adesso il garante greco con un provvedimento di altrettanti 20 milioni di euro.
Nel mezzo delle gravi tensioni commerciali dei dazi arrivano due multe della Commissione UE per Apple e Meta. Le due società «non hanno rispettato il Digital Market Act attuando misure che rinforzano la dipendenza di utenti sulle loro piattaforme». Apple dovrà pagare una multa di 500 milioni di euro, e Meta di 200 milioni di euro.
Superano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. Sono state, secondo Privacy Affairs, 661 in tutta l'Unione, di cui 73 in Italia, che è al secondo posto per provvedimenti sanzionatori emanati, preceduta solo dalla Spagna (222). Leggermente diverse sono le cifre fornite da Enforcement Tracker, che fino a maggio 2021 conta un totale di 283 milioni di euro spalmati in 638 sanzioni. Per questa seconda fonte viene confermata la graduatoria per nazioni per numero di sanzioni e si mette in evidenza però che l'Italia è prima per importi delle sanzioni irrogate (oltre 76 milioni).
Per leggere l'articolo integrale devi effettuare il login!
L'Agenzia delle entrate dei Paesi Bassi elaborava e conservava illecitamente dati di 270.000 persone all'interno di una black list utilizzata per individuare gli evasori e le frodi, il cui utilizzo in violazione alle normative sulla privacy ha avuto pesanti impatti discriminatori nei confronti di cittadini in base a nazionalità e tipologia di spese effettuate. Il tutto senza aver neanche chiesto prima un parere al Data Protection Officer.
PA e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite. Lo ha ribadito il Garante per la privacy che ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente.
Sanzioni fino a 50.000 euro a tutela degli informatori su illeciti aziendali. È quanto prevede lo schema di decreto legislativo che recepisce la direttiva comunitaria del 2019 di riforma del whistleblowing. Le misure, inedite, saranno inflitte da Anac in una “forchetta” da 5.000 a 30.000 euro, quando accerta che sono state tenute condotte vessatorie o adottate misure ritorsive o quando verifica che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza.
Per leggere l'articolo integrale devi effettuare il login!
Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.
Le autorità europee per la protezione dei dati personali sono sempre più sul piede di guerra contro Clearview AI, la nota azienda statunitense che sviluppa un software di riconoscimento facciale usato dalle forze di polizia in diversi paesi, ma che potrebbe vedere successivamente una più ampia diffusione in altre parti del mondo.
La class action portata avanti da alcuni utenti americani accusava Apple di registrare le conversazioni private degli utenti quando attivavano Siri per sbaglio e di condividere quei dati con inserzionisti terzi.
