L’indebita curiosità di un agente di polizia e di un operatore sanitario è stata punita dal garante per la privacy estone (Andmekaitse Inspektsioon), che li ha sanzionati nell'ambito di una procedura abbreviata per trattamento illecito di dati personali in violazione degli articoli 5 e 6 del Gdpr.
A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.
Anche se in Ruanda il diritto alla privacy è sancito sia dalla costituzione che dalla Convenzione Internazionale sui Diritti Civili e Politici (ICCPR), di cui lo stesso Ruanda è firmatario, lo Stato giustifica il rigido controllo sulla libertà dei media, la repressione del dissenso e l'ostilità nei confronti dell'opposizione come questioni di unità e sicurezza nazionali. E negli ultimi anni lo Stato ha esteso la portata della sorveglianza di massa in vari modi.
Nel contesto del ricorso contro Facebook per il trasferimento dei dati degli utenti europei negli Stati Uniti, l’autorità irlandese per la protezione dei dati personali (Dpc) è stata accusata di non aver applicato correttamente le misure previste dal Regolamento generale per la protezione dei dati personali (Gdpr). Le accuse provengono dalla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo (Libe) e dall’autorità tedesca per la protezione dei dati (Bfdi).
L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
In Norvegia le autorità sanitarie hanno annunciato di aver sospeso l’app progettata per aiutare a tracciare la diffusione del Coronavirus dopo che il Garante per la protezione dei dati scandinavo aveva dichiarato che questa era troppo invasiva per la privacy. Lanciata nel mese di aprile, l'app per smartphone denominata “Smittestopp” (ovvero arresto dell'infezione) è stata creata per raccogliere dati sui movimenti delle persone per aiutare le autorità a tracciare la diffusione del Covid-19 ed informare gli utenti se erano stati esposti a qualche persona portatrice del virus.
Il Garante privacy di Amburgo ha condannato H&M, la nota multinazionale dell’abbigliamento, per una grave violazione della privacy dei dipendenti verificatasi presso la sede di Norimberga, in Germania (il comunicato stampa in lingua inglese è disponibile nel sito dell’Autorità. Il provvedimento integrale non risulta, allo stato, disponibile, ma da quello che emerge dal comunicato stampa si comprende che il management del centro servizi di Norimberga, dal 2014 al 2019, ha monitorato diverse centinaia di dipendenti, violando – come dichiarato dalla multinazionale nel proprio sito internet – le istruzioni e le line guida aziendali.
L’imposizione di stringenti regole anti-pandemia ha trasformato l’Asia nel continente con il più elevato livello di sorveglianza al mondo. Lo evidenzia l'indice pubblicato da Verisk Maplecroft. La compagnia inglese di consulenze ha infatti svolto un’indagine su 198 Paesi, classificandoli in base all’eventuale compimento di violazioni come operazioni di sorveglianza di massa, sottrazione di dati personali e perquisizioni domestiche.
Il governo ungherese ha annunciato l’intenzione di sospendere le disposizioni della normativa UE sulla protezione dei dati personali, prevista dal GDPR, altrimenti conosciuto come Regolamento generale sulla protezione dei dati personali, fino a quando lo “stato di emergenza” non sarà cessato. Le nuove misure, annunciate il 4 maggio, includono la sospensione dei diritti di accesso e di cancellazione delle informazioni personali e la sospensione del potere di presentare un reclamo o di esercitare il diritto a un ricorso giurisdizionale in materia di privacy.
Dopo aver ricevuto un reclamo per l'illecita pubblicazione di dati sensibili di un paziente ricoverato in una clinica psichiatrica forense sul sito web della Regione di Örebro, il Garante per la privacy svedese ha avviato un'indagine, appurando che la segnalazione era fondata. Infatti, nel comunicato reso noto dalla stessa autorità per la protezione dei dati personali lo scorso 13 maggio, viene confermato che "le informazioni sensibili del paziente sono state erroneamente pubblicate e quindi rese accessibili al pubblico sul sito web della regione ".
