Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie.
Le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. Lo ha affermato il Garante per la privacy nel sanzionare UniCredit banca per una violazione di dati personali (data breach) avvenuta nel 2018, che ha coinvolto migliaia di clienti ed ex clienti.
Il Garante Privacy ha inflitto a Enel Energia una sanzione di oltre 79 milioni di euro per le gravi carenze nei trattamenti dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzati ai fini di telemarketing.
Consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori. Datori di lavoro pubblici e privati, esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno a disposizione 30 giorni, a partire dalla pubblicazione in Gazzetta ufficiale, per inviare osservazioni, commenti, informazioni, e proposte.
Collocazione rispetto ai vertici aziendali, indipendenza nell’eseguire i propri compiti, autonomia e attribuzione di adeguate risorse umane e finanziarie del Data Protection Officer (Responsabile della protezione dei dati personali). Sono questi alcuni dei temi affrontati da una ricerca coordinata dall’Associazione Bancaria Italiana (ABI).
Piattaforme di registro elettronico, gestori di identità digitale Spid, società che gestiscono sistemi di allarme sono tutte nel mirino dell’attività ispettiva del Garante delle privacy. Gli accertamenti sulla corretta gestione dei dati sono programmati nel semestre tra gennaio e luglio 2024 e si prevede che i controlli siano svolti anche per mezzo dalla Guardia di finanza.
