Il Garante della Privacy sanziona le compagnie che violano la normativa in materia di protezione dei dati
Nel maggio 2018 è entrata in vigore la legge sulla protezione dei dati, unificata per tutti i 27 Stati membri dell’UE per proteggere la privacy dei cittadini europei sull’infrastruttura digitale globale: il regolamento generale sulla protezione dei dati (GDPR).
Dal 10 gennaio 2022, il Garante della Privacy ha introdotto regole di conformità al GDPR più severe, con sanzioni per i siti Web non conformi.
Quattro anni dopo, nella prima metà del 2022, il totale delle sanzioni comminate per mancato rispetto della normativa GDPR ammontava a 97,29 milioni di euro, con un aumento del 92% rispetto alla prima metà del 2021. (Fonte CorCom)
In questi ultimi mesi del 2022 diverse sono le compagnie sanzionate dal Garante della Privacy:
Facebook non ha tutelato la privacy degli utenti: maxi sanzione da 265 milioni di euro.
A conclusione di un’inchiesta nei confronti di Meta, in data 28 novembre 2022 l’autorità per la protezione dei dati irlandese (Data Protection Commission) ha annunciato di aver inflitto una maxi sanzione di 265 milioni di euro alla società proprietaria di Facebook, Instagram e WhatsApp.
Il garante della privacy irlandese aveva avviato l’inchiesta nell’aprile 2021 dopo essere venuta a conoscenza del fatto che i dati personali di circa 533 milioni di utenti di Facebook, tra cui numeri di telefono, date di nascita, indirizzi e-mail e altre informazioni private, erano stati resi disponibili su Internet. (Fonte Federprivacy)
La catena di profumerie Douglas Italia Spa dovrà pagare una sanzione di 1 milione e 400 mila euro per aver violato la normativa in materia di protezione dei dati.
Lo ha stabilito il Garante per la protezione dei dati personali a conclusione di un procedimento avviato a seguito di un reclamo. La società, nata nel 2019 avendo incorporato tre aziende del settore, dovrà inoltre adottare una serie di misure per conformarsi alla normativa italiana ed europea riguardo, in particolare, ai tempi di conservazione dei dati e ai trattamenti effettuati a fini di marketing e profilazione.
La società dovrà innanzitutto modificare l’impostazione dell’appDouglas, una delle modalità di raccolta dei dati personali dei clienti, distinguendo chiaramente i contenuti dell’informativa privacy da quella dedicata ai cookie: in entrambi i testi dovranno essere indicati solo i trattamenti effettivamente svolti e le finalità effettivamente perseguite. Ai clienti dovrà essere consentito di esprimere un consenso libero e specifico per le diverse attività (marketing della società, marketing di soggetti terzi e profilazione). (Fonte: Garante Privacy)
ASL Val d’Aosta: Il Garante per la protezione dei dati personali ha sanzionato una Asl che, durante il periodo di emergenza sanitaria, aveva rimosso le misure poste a tutela dei dati dei pazienti presenti nel dossier sanitario aziendale.
L’Autorità è intervenuta a seguito del reclamo di un’operatrice sanitaria, che, pur avendo negato espressamente il consenso al trattamento dei dati attraverso il dossier sanitario aziendale lamentava ripetuti accessi allo stesso da parte di una collega che non l’aveva mai avuta in cura.
Nel corso dell’istruttoria è emerso che l’unica Azienda sanitaria presente in Val D’Aosta, nel tentativo di semplificare la gestione dei pazienti durante la pandemia Covid-19, aveva disposto con un atto amministrativo la rimozione dei filtri privacy per l’accesso al sistema informativo che gestisce il dossier sanitario aziendale. (Fonte: Garante Privacy)
Vodafone: il call center deve dare informazioni comprensibili. No a messaggi incomprensibili e a contatti promozionali indesiderati per spingere gli utenti telefonici, specialmente gli anziani, a sottoscrivere nuovi contratti.
Lo ha ribadito il Garante privacy che ha sanzionato per 500 mila euro Vodafone Italia in seguito al reclamo presentato da una signora ultraottantenne, che si era vista trasferire, contro la sua volontà, la propria utenza telefonica da un altro operatore a Vodafone stessa.
La società dovrà inoltre controllare il corretto operato dei call center esterni utilizzati per campagne di telemarketing, in particolare nel momento dell’acquisizione del consenso per finalità pubblicitarie e nella registrazione vocale dei contratti. (Fonte: Garante Privacy)