NEWS

Visualizza articoli per tag: violazioni

Il garante per la privacy spagnolo (AEPD) ha sanzionato una catena di supermercati per 2,5 milioni di euro per uso illecito di un sistema di videosorveglianza dotato di riconoscimento facciale che identificava il volto dei clienti raccogliendo una serie di dati biometrici che venivano automaticamente confrontati con una banca dati per determinare se il cliente aveva pendenze con la giustizia, bloccandone in tal caso l’ingresso e facendo scattare un allarme per richiedere l’intervento del personale della sicurezza.

Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.

Etichettato sotto

Il fornitore di servizi informatici responsabile in proprio in caso di data breach: se le violazioni alla sicurezza dipendono da scelte del fornitore esterno, a quest'ultimo, infatti, vanno applicate le sanzioni previste dal Gdpr.

Etichettato sotto

I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.

I clienti acquistavano su internet prodotti per la sicurezza informatica da una società apprezzata da molte aziende ed enti governativi di alto profilo, peccato che era lo stesso fornitore a compromettere la sicurezza degli acquirenti, sconfessando così proprio quello che prometteva di fare.

Etichettato sotto

Mano pesante del Garante per la privacy greco che ha sanzionato per 400 mila euro la OTE per violazione dei princìpi di accuratezza e di “privacy by design”, nonchè del diritto di opposizione previsto dal Gdpr.

Solo a maggio scorso, secondo quanto ha fatto sapere il Garante della Privacy, gli attacchi informatici in Italia sono stati 140. Non tutti vanno a segno, e non tutti sono di dimensioni internazionali, ma i data breach, le violazioni dei dati gestiti dalle aziende, sono un fenomeno diffuso.

Etichettato sotto

Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.

Etichettato sotto

Un recente caso (Provv. 16 settembre 2021, doc. web n. 9704069) affrontato dal Garante ha riguardato un reclamo con il quale si denunciava che sul sito di un Comune nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare e scaricare liberamente una Determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.

Il consenso, inizialmente rilasciato da un cliente ad una società anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni infatti non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy