Se avete volato con Cathay Pacific, una delle maggiori compagnie aeree mondiali, e vi siete registrati sul sito per fare il check-in online o altro, vi consigliamo di collegarvi a questa pagina web e di seguire le istruzioni. Una falla nella sicurezza dei server di Cathay Pacific ha infatti portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo.
Il tribunale distrettuale di Tagansky a Mosca ha multato Facebook e Twitter per non aver rispettato la legge russa sulla gestione dei dati degli utenti internet. Le due società di social media dovranno pagare una multa da 4 milioni di rubli (circa 58mila euro) al governo russo.
A 7 anni dall'introduzione del GDPR, il Garante deve ancora tornare a ribadire che il ruolo di Data Protection Officer è incompatibile con quello di rappresentante legale della società presso la quale è designato e, svolgendo anche compiti di sorveglianza, deve essere indipendente. Monito dell'Autorità, che ha sanzionato una società di riabilitazione creditizia a seguito di una segnalazione della Banca d'Italia.
Dentista sanzionato 20 mila euro per avere raccolto il dato sull'Hiv e altre malattie infettive del paziente, senza avere iniziato le cure. È la decisione del Garante della privacy (ordinanza n. 239 del 10 giugno 2021). Nel caso specifico un odontoiatra ha chiesto al paziente di compilare un questionario nel quale si doveva indicare se si ha avuto (o si sospetta) di avere malattie infettive, quali tubercolosi, epatite e Hiv (Aids). Secondo l'interessato, alla dichiarazione di positività all'infezione da Hiv, il medico avrebbe rifiutato le prestazioni.
Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.
Il garante per la privacy spagnolo (AEPD) ha sanzionato una catena di supermercati per 2,5 milioni di euro per uso illecito di un sistema di videosorveglianza dotato di riconoscimento facciale che identificava il volto dei clienti raccogliendo una serie di dati biometrici che venivano automaticamente confrontati con una banca dati per determinare se il cliente aveva pendenze con la giustizia, bloccandone in tal caso l’ingresso e facendo scattare un allarme per richiedere l’intervento del personale della sicurezza.
Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.
Per leggere l'articolo integrale devi effettuare il login!
Un’ombra sembra essersi allungata sulle istituzioni europee, quella di un tentativo illecito di intrusione nella campagna elettorale dei Paesi Bassi attraverso un processo di micro targeting e profilazione degli elettori.
Il fornitore di servizi informatici responsabile in proprio in caso di data breach: se le violazioni alla sicurezza dipendono da scelte del fornitore esterno, a quest'ultimo, infatti, vanno applicate le sanzioni previste dal Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.
