GDPR: ALCUNI ESEMPI DI SANZIONI INFLITTE NEL 2020/21

LE MULTE DEL GARANTE SONO IN COSTANTE AUMENTO

Tra gennaio 2020 e gennaio 2021 le multe inflitte dal Garante della Privacy sono aumentate di quasi il 40%, arrivando a totalizzare 158,5 milioni di euro e 121.165 notifiche di violazione dei dati.

Non adeguarsi al nuovo GDPR, lo ricordiamo, può comportare sanzioni fino a 20 milioni di euro o il 4% per cento delle entrate annuali dell’azienda.

Le sanzioni vengono stabilite analizzando le singole casistiche e sono proporzionate alla gravità del danno cagionato ma, in generale, quelle più serie colpiscono chi non rispetta i principi basilari in materia di trattamento dei dati personali.

Anche se le sanzioni di importi milionari riguardano per lo più le grandi organizzazioni e le multinazionali, ciò non toglie che anche le aziende di media e piccola dimensione possono ricevere duri colpi.

Di seguito riportiamo alcune aziende che tra il 2020 e il 2021 sono state pesantemente sanzionate dalle autorità di controllo.

GOOGLE

Multa di 50 milioni di euro.

Secondo il Garante per la privacy francese, Google, con lo scopo di continuare a mostrare messaggi pubblicitari il più possibile personalizzati, non avrebbe fornito agli utenti informazioni chiare su come sarebbero stati raccolti e poi utilizzati i dati personali.

H&M

Multa di 35 milioni di euro.

Secondo le autorità tedesche la catena di negozi di abbigliamento avrebbe raccolto informazioni sulla vita privata dei dipendenti archiviando dati relativi alle loro problematiche famigliari, di salute e credenze religiose. Questi dati sarebbero stati poi usati da vari manager dell’azienda per prendere decisioni sull’impiego delle persone.

TIM

Multa di 27,8 milioni di euro.

La maggior parte delle infrazioni sono da ricondurre a una strategia di marketing troppo aggressiva. Milioni di individui sono stati bombardati con chiamate promozionali e comunicazioni non richieste, inclusi coloro che avevano l’utenza telefonica iscritta nel Registro pubblico delle opposizioni o espresso esplicitamente la volontà di non essere più contattati per scopi promozionali.

DELIVEROO ITALY

Multa di 2,5 milioni di euro.

La compagnia avrebbe conservato i dati raccolti nel corso dell’esecuzione degli ordini – tra cui le comunicazioni con l’assistenza clienti – per un tempo superiore a quanto previsto dal GDPR. Inoltre, in violazione allo statuto dei lavoratori, avrebbe effettuato un minuzioso controllo della prestazione lavorativa dei rider – attraverso la continua geolocalizzazione del loro dispositivo – andando ben oltre quanto necessario per l’assegnazione dell’ordine.

ATAC, COMUNE DI ROMA e FLOWBIRD ITALIA SRL

Multa totale di 1 milione di euro (Comune di Roma €800.000 – Atac €400.000 – Flowbird Italia Srl €30.000).

L’autorità per la protezione dei dati personali ha riscontrato gravi mancanze da parte di tutte e tre le aziende coinvolte nella gestione dei nuovi parchimetri. Informazioni sensibili erano state rese potenzialmente visibili al personale addetto al controllo del parcheggio che, tramite le targhe, avrebbe potuto rintracciare abitudini e luoghi frequentati dagli automobilisti.

MEDICO DI BASE ITALIANO

Multa di 10 mila euro.

Un medico di base è stato sanzionato per avere appeso con le mollette da bucato delle ricette mediche fuori dalla finestra dello studio – situato al piano terra su una via pubblica – rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni.

L’introduzione del GDPR ha rivoluzionato il sistema sanzionatorio in materia di privacy.

Mentre in passato si interveniva solo a violazione compiuta, oggi la violazione è commessa già nel momento in cui l’impresa non mette in atto le misure preventive utili a tutelare i dati dei cittadini.

Le sanzioni inflitte dal GDPR sono dure per uno scopo ben preciso: far diventare la protezione dei dati una cultura diffusa, un modo di pensare universale.

FONTI:

“Sanzioni GDPR, ecco le maggiori degli ultimi dodici mesi”, www.riskmanagement360.it, 15 Giu 2021, Avv. Alessandro Rubino, https://www.riskmanagement360.it/analisti-ed-esperti/sanzioni-gdpr-ecco-le-maggiori-degli-ultimi-dodici-mesi/

“Garante Privacy, multa da 2,5 milioni di euro a Deliveroo: trattamento illecito dei dati dei rider”, www.repubblica.it, 02 Ago 2021, https://www.repubblica.it/economia/2021/08/02/news/privacy_multa_da_2_5_milioni_di_euro_del_garante_a_deliveroo_trattamento_illecito_dei_dati_dei_rider-312730696/

“Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico”, www.garanteprivacy.it, 10 Nov 2021,  https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9716908

Condividi:

Facebook
LinkedIn

Articoli collegati