sanzioni

VIDEOSORVEGLIANZA ABITAZIONE PRIVATA – SANZIONE DELL’AUTORITÀ SPAGNOLA

by

La Data Protection Authority spagnola AEPD ha sanzionato un privato cittadino per avere installato delle videocamere di sorveglianza a protezione della propria abitazione che, oltre a inquadrare gli spazi privati, permettevano di visualizzare anche un’area pubblica. L’autorità spagnola ha sanzionato il soggetto (titolare del trattamento) per violazione del principio di minimizzazione dei dati. L’autorità ha anche contestato la mancanza di informazioni sul trattamento dei dati personali effettuato tramite il sistema di videosorveglianza in violazione degli obblighi di trasparenza e di informazione nei confronti degli interessati. La sanzione è stata pari a 1.000 euro per violazione dell’art. 5 del GDPR e di 500 euro per violazione dell’art. 13 del GDPR.

(fonte: GDPR Enforcement Tracker)

Facebook e Google: sanzioni per 210 milioni di euro in Francia

by

CNIL (autorità di controllo “privacy” francese) in seguito a diverse segnalazioni e reclami che lamentavano la difficoltà nel rifiutare i coookie provenienti dal sito www.facebook.com, google.fr, youtube.com. Tra aprile e giugno 2021 l’autorità francese ha condotto delle indagini online, verificando che Facebook e Google offrivano all’utente la scelta di accettare tutti i cookie con un singolo “click” su un bottone ma non fornivano una modalità altrettanto semplice per rifiutare tutti i cookie, in violazione delle normative vigenti.

L’ammontare della sanzione e il fatto che questa sia stata pubblicata è motivato dalla finalità del trattamento dei dati tramite cookie, dal numero di persone coinvolte e i profitti rilevanti indirettamente generati dall’utilizzo dei dati raccolti tramite i cookie.

In aggiunta alla sanzione, la CNIL ha ingiunto a Facebook e Google di mettere a disposizione degli utenti un pulsante o un sistema altrettanto semplice per rifiutare tutti i cookie entro tre mesi dalla data della sanzione. In caso di mancato rispetto la commissione francese sanzionerà le compagine per ulteriori 100.000 euro al giorno per ogni giorno di ritardo.

(fonte: www.cnil.fr)

Email in “CC” anziché in “BCC” e sanzione

by

L’Autorità britannica ICO (Imformation Commissioner’s Office) ha sanzionato un’ente di beneficienza attivo nel sostegno delle persone positive al virus HIV (HIV Scotland) per avere inviato via email a 105 persone associate l’invito ad un evento inserendo gli indirizzi nel campo “CC” (Carbon Copy) di Outlook invece che utilizzare il campo “BCC” (Blind Carbon Copy), mostrando a ciascun destinatario l’indirizzo email di tutti gli altri. Dei 105 indirizzi, 65 permettevano chiaramente di identificare il nome del destinatario. Due destinatari hanno segnalato la cosa ad HIV Scotland.

L’ente è stato sanzionato per £ 10.000 per violazione del principio di “integrità e riservatezza” (art. 5(1)(f) del GDPR) e per la mancata adozione di misure tecniche e organizzative adeguate al rischio (violazione dell’art. 32 del GDPR).