La Cnil, la commissione nazionale francese per l'Informatica e la Libertà, ha condannato "Big G" a pagare una multa di centomila euro per violazione delle disposizioni sul «diritto all'oblio», il diritto cioè di veder cancellati dai motori di ricerca i link a notizie su una persona ritenute «inadeguate o non più pertinenti».
Una multa da 32mila euro. È la sanzione emessa dal Garante della privacy all’associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 stelle e notificato martedì scorso dai militari della guardia di finanza al presidente Davide Casaleggio nella sede milanese dell’ associazione.
Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più di mille persone inconsapevoli. Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma.
Il telemarketing e l’attività dei call center; i trattamenti dei dati effettuati dai patronati relativamente al 730 precompilato; le concessionarie di giochi on line; alcuni sistemi informativi dell’Istat; le società che si occupano di ristrutturazione del debito. Sono questi alcuni dei settori che verranno interessati dall'attività di accertamento del Garante per la protezione dei dati personali nei prossimi mesi. Nelle scorse settimane l'Autorità ha varato il piano ispettivo per il secondo semestre 2016 che prevede nuovi ambiti di intervento.
L'Autorità di controllo della protezione dei dati per lo stato di Berlino ( Die Berliner Beauftragte für Datenschutz und Informationsfreiheit ) ha sanzionato la seconda più grande società immobiliare tedesca Deutsche Wohnen per le violazioni del GDPR per la conservazione di dati personali senza giustificazione legale. L'importo della multa, pari a 14,5 milioni di euro , è il più elevato finora emesso da un'autorità di controllo tedesca per le violazioni della protezione dei dati.
Il Gdpr fa la sua prima “vittima”: Google. La Cnil, l'autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 50 milioni di euro nei confronti del colosso dei motori di ricerca. Big G viene accusato, in particolare, di aver violato alcuni obblighi nel quadro del regolamento Ue per la protezione dei dati personali (il general data protection regulation, o Gdpr, diventato applicativo dal 25 maggio 2018).
Il Garante per la privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attività promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento Ue, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Egl.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Il Regolamento Ue 2016/679 sulla protezione dei dati dispone sanzioni amministrative per punire le violazioni di molti precetti del regolamento medesimo. L'apparato sanzionatorio ha il fulcro nell'articolo 83, che prevede due fasce di massimi edittali, senza indicazione di minimi edittali. In estrema sintesi ci sono due gruppi di sanzioni:
