Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.
Il Garante privacy ha sanzionato per 80mila euro Poste Vita, la società di investimenti e assicurazioni di Poste Italiane per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati di una cliente. Tardiva anche la comunicazione del data breach all’Autorità, che doveva essere notificato ai sensi del Regolamento europeo, entro 72 ore dall’appresa conoscenza della violazione.
Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.
Lo scorso anno il data breach che aveva colpito la Capital One aveva causato la divulgazione dei dati personali di oltre 106 milioni di clienti e richiedenti carte di credito, e già all’epoca la stessa società bancaria americana aveva previsto che la violazione avrebbe pesato complessivamente con costi a breve termine trai 100 ed i 150 milioni di dollari, ma ora arriva pure la stangata dal Governo e dalla Federal Reserve con una maxi sanzione da 80 milioni di dollari.
Maxi-sanzione a Uber, sotto accusa per avere nascosto un attacco hacker. Uber Technologies ha raggiunto un patteggiamento nei 50 Stati americani e nel District of Columbia in base al quale pagherà 148 milioni di dollari per avere intenzionalmente nascosto un’intrusione di hacker nel 2016. Per legge, il gruppo che offre un servizio alternativo al taxi tradizionale avrebbe dovuto comunicarlo.
Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.
Il Gdpr prevede un'ammenda salata per gli enti che subiscono attacchi premeditati di cybercriminali. E se non è causa espressa di esonero da responsabilità l'azione dolosa del terzo, non lo è neppure l'assenza di danni per gli interessati a seguito dell'illecita intrusione. È quanto si desume dall'ingiunzione del Garante dell'11 aprile 2024 n. 198.
Per leggere l'articolo integrale devi effettuare il login!
Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali. Al centro della questione c’è quanto avvenuto nel mese di marzo dello scorso anno nella scuola dell’Infanzia di Otranto, dipendente dal Comprensivo di Uggiano. Sulla porta dell’edificio erano stati affissi alcuni elenchi che riportavano i nomi degli alunni, le loro date di nascita, gli indirizzi di residenza e i numeri di telefono. In cima agli elenchi, poi, c’era la dicitura, scritta a matita, «manca copia vaccini».
La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.
Quando pubblicano atti e documenti on line, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.
