sanzioni

Comunicazione dati conto corrente al padre del correntista e sanzione alla banca

by

Per aver comunicato i dati di movimentazione del proprio conto corrente al padre (cliente anch’egli dello stesso istituto), la cliente di una banca ha presentato reclamo per violazione delle norme sulla protezione dei dati personali. In seguito alle valutazioni effettuate sul reclamo, il Garante ha sanzionato l’istituto per 100.000 euro, contestando la violazione dell’art. 5(1)(f) del Regolamento (violazione del principio di confidenzialità dei dati) e 6 (trattamento non lecito). La banca ha giustificato il proprio operato sostenendo la buona fede dell’operatore, poiché il padre della correntista, maggiorenne all’epoca dei fatti, era in passato autorizzato ad operare sul conto in quanto esercente la potestà genitoriale.

L’autorità non ha accolto questa tesi e ha ribadito l’illegittimità del trattamento, osservando come l’istituto non abbia appllicato correttivi adeguati dopo una analoga situazione verificatasi nel 2021.

In questo caso il titolare del trattamento non ha potuto dimostrare un livello adeguato di accountabililty, specie considerando l’analogo incidente avvenuto un anno prima. Misure di accountability in questa situazione potrebbero essere specifiche attività di formazione o sensibilizzazione agli operatori della banca, avvisi a video nel momento in cui viene richiesta la stampa o lo scaricamento di un estratto conto, attività che devono poi poter essere dimostrate.

(fonte: Garante per la protezione dei dati personali)

Conservare i dati oltre il necessario può costare una sanzione

by

Una piattaforma online utilizzata da professionisti sanitari per gestire le prenotazioni delle visite dei pazienti in Grecia è stata sanzionata dall’autorità di controllo per non aver cancellato i dati di uno dei medici-utenti dopo la cessazione del rapporto.

L’autorità ha ritenuto che questo comportamento configurasse una violazione degli obblighi di accountability del titolare del trattamento (art. 5(2) del GDPR) a una violazione dei principi di correttezza e trasparenza (art. 5(1)a)) e di limitazione della conservazione (art. 5(1)b) del GDPR). La DPA greca ha poi rilevato una violazione degli artt. 12(2) del GDPR per non aver agevolato l’esercizio dei diritti dell’interessato e una violazione dell’art. 17 del GDPR per non aver garantito all’interessato il diritto alla cancellazione dei dati.

(fonte: GDPR Enforcement Tracker)

Videosorveglianza irregolare in condominio, sanzione in Svezia

by

17 dicembre 2020 – L’Autorità di Controllo svedese ha imposto una sanzione di circa 30.000 euro ad un’impresa edile per avere installato una videocamera di sorveglianza in modo non conforme in un condominio. In particolare, la videocamera oggetto del reclamo era posizionata al piano di un condominio in modo da inquadrare in modo permanente lo spazio antistante due porte di ingresso, una appartenente al reclamante e l’altra ad una persona vittima nel recente passato di disturbo e maltrattamenti. L’Autorità svedese ha stabilito che il modo in cui era posizionata la videocamera includeva nel monitoraggio tutti i residenti del condominio nel momento in cui entravano o uscivano dai rispettivi appartamenti percorrendo le scale e che, anche se l’impresa aveva un legittimo interesse nell’installazione dell’impianto, questo è superato dal diritto alla privacy dei residenti.

L’impresa ha cessato la videosorveglianza in questione.

(fonte: EDPB)