La competente autorità di controllo per la protezione dei dati ha comminato una multa record da 746 milioni di euro ad Amazon per violazioni della privacy correlate alle sue pratiche pubblicitarie. Si tratta della sanzione più alta in assoluto da quando è stato introdotto il Gdpr, che da sola ammonta a più del doppio dei 307 milioni di euro di sanzioni che erano state complessivamente irrogate lo scorso anno.
Associazioni in prima linea per la tutela della privacy. Possono agire in giudizio anche senza la delega dei singoli e ottenere provvedimenti a favore della generalità degli interessati. Non solo: possono agire anche se manca l'armonizzazione della norma al Gdpr. Il principio è stato applicato da un giudice austriaco (tribunale commerciale di Vienna, sentenza del 26 maggio 2021, relativa al caso 57 Cg 32/20m), chiamato a interpretare l'articolo 80 del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr).
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Il Tribunale di Versailles ha condannato Ikea a pagare oltre un milione di euro in multe per una campagna di spionaggio, non industriale, ma personale, su rappresentanti sindacali, dipendenti e, persino, su alcuni clienti insoddisfatti. Il processo, che ha preso il via lo scorso 22 marzo, ha avuto una sentenza piuttosto rapida, destinata a fare giurisprudenza in ambito lavorativo.
La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma qundo i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca.
Nel contesto del ricorso contro Facebook per il trasferimento dei dati degli utenti europei negli Stati Uniti, l’autorità irlandese per la protezione dei dati personali (Dpc) è stata accusata di non aver applicato correttamente le misure previste dal Regolamento generale per la protezione dei dati personali (Gdpr). Le accuse provengono dalla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo (Libe) e dall’autorità tedesca per la protezione dei dati (Bfdi).
