Il Garante della Privacy ha sanzionato Wind Tre Spa per circa 17 milioni di euro per "numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali", mentre un altro gestore telefonico, Iliad, "che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico", è stato sanzionato per 800.000 euro.
I controlli incrociati sui dati delle fatture elettroniche violano la privacy. Sono troppi i dati e le informazioni che l'amministrazione finanziaria pretende di utilizzare nelle nuove analisi del rischio di evasione basate sulle procedure di memorizzazione ed archiviazione delle fatture elettroniche. Per il Garante della privacy tutto ciò evidenzia un rischio, tangibile, di una vera e propria profilazione generalizzata di tutti i contribuenti, compresi i minori d'età, non proporzionata e ridondante, rispetto all'obiettivo di interesse pubblico perseguito.
Con il provvedimento del 10 giugno 2020 n. 98 - in corso di pubblicazione sulla G.U. - il Garante per la protezione dei dati personali ha definitivamente approvato i requisiti per l’accreditamento degli Organismi di monitoraggio (Odm) dei codici di condotta previsti dal Regolamento europeo. I requisiti erano già sottoposti al prescritto esame del Comitato europeo per la protezione dei dati (EDPB) che si è espresso con il parere adottato il 25 maggio 2020.
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all’istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017.
A poco più di due anni dalla sua piena applicazione, la Commissione europea ha pubblicato un rapporto di valutazione sul Regolamento europeo in materia di protezione dei dati personali (Gdpr). Il rapporto mostra come il Gdpr abbia raggiunto la maggior parte dei suoi obiettivi, in particolare garantendo ai cittadini Ue un solido insieme di diritti e creando un nuovo sistema europeo di governance. Il Gdpr si è peraltro dimostrato flessibile nel supportare soluzioni digitali in circostanze impreviste come la crisi dovuta al Covid-19.
Per assicurare il contenimento del contagio da Covid-19 e la protezione degli ufficiali giudiziari i Tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari, ma, come previsto dalle norme adottate dal Governo, devono predisporre adeguati dispositivi di protezione individuale.
