Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni.
Il Garante privacy di Amburgo ha condannato H&M, la nota multinazionale dell’abbigliamento, per una grave violazione della privacy dei dipendenti verificatasi presso la sede di Norimberga, in Germania (il comunicato stampa in lingua inglese è disponibile nel sito dell’Autorità. Il provvedimento integrale non risulta, allo stato, disponibile, ma da quello che emerge dal comunicato stampa si comprende che il management del centro servizi di Norimberga, dal 2014 al 2019, ha monitorato diverse centinaia di dipendenti, violando – come dichiarato dalla multinazionale nel proprio sito internet – le istruzioni e le line guida aziendali.
Lo studio legale Jones Day è stato vittima di un attacco ransomware e i pirati stanno pubblicando i dati rubati. L’origine potrebbe essere il data breach di Accelion. Anche i documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA sarebbero finiti sul Dark Web.
Vodafone non potrà più inviare sms o effettuare chiamate per finalità di marketing a chi non abbia manifestato uno specifico consenso o abbia addirittura chiesto di non essere più disturbato con offerte commerciali. La società telefonica dovrà inoltre ridefinire le proprie procedure interne nella gestione dei dati utilizzati per le campagne promozionali.
L'Information Commissioner's Office (ICO) ha irrogato una sanzione di 500.000 sterline (pari a circa 577mila euro) alla compagnia aerea Cathay Pacific Airways per non aver protetto adeguatamente i dati personali dei propri clienti tra ottobre 2014 e maggio 2018.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.
Nel 2019 il 48% delle ingiunzioni del Garante della privacy è stato comminato a carico di p.a., in particolare scuole ed enti locali, mentre il 52% è scattato a carico di privati. Il tutto mentre l'applicazione del Gdpr nella p.a. procede a macchia di leopardo. È quanto emerso ieri a Roma durante l'incontro di presentazione del libro Privacy, protezione e trattamento dei dati, edito con il patrocinio di Federprivacy e del Cnr di Pisa, avvenuto presso la sala Marconi del Consiglio nazionale delle ricerche. All'incontro ha partecipato Antonello Soro, presidente del collegio uscente del Garante per la protezione dei dati personali.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
