Newsletter 08/2025

In primo piano

Questionari post-malattia: sanzione da 50.000 € a un’azienda automotive
Il Garante ha multato un’azienda del settore automotive per 50.000 euro per aver trattato in modo scorretto i dati dei dipendenti, inclusi quelli sulla salute. Dopo assenze per malattia o infortunio, i lavoratori venivano sottoposti a questionari e colloqui, senza informativa chiara né base giuridica per il trattamento dei dati. Il Garante ha rilevato una conservazione eccessiva dei dati e informazioni non pertinenti, imponendo il divieto di trattamento e la cancellazione dei dati già raccolti. La sanzione tiene conto della gravità delle violazioni, della durata, del numero di dipendenti coinvolti (circa 890) e del fatturato dell’azienda.
1 agosto 2025
Leggi di più

Dal Garante Privacy

Referti medici e IA: il Garante lancia l’allarme sul rischio per dati sanitari e salute
Il Garante con un Comunicato Stampa richiama l’attenzione sulla crescente prassi di caricare esami clinici, radiografie e referti medici su piattaforme di intelligenza artificiale generativa. Pur non vietando tale utilizzo, l’Autorità lo definisce «allarmante»: i rischi includono il mancato controllo sui dati sanitari sensibili e la possibilità di ricevere diagnosi errate non verificate da un professionista. Viene dunque raccomandato di consultare sempre le informative sulla privacy (per capire se i dati vengono eliminati o utilizzati per l’addestramento dei modelli) e di affiancare le risposte IA a un’analisi clinica qualificata, in ossequio alle disposizioni del Regolamento IA e ai principi sanciti dal Consiglio Superiore di Sanità.
30 luglio 2025
Leggi di più

Furto di dati negli hotel: il Garante avvia verifiche
Il Garante ha avviato un'indagine a seguito di segnalazioni riguardanti violazioni dei sistemi informatici di alcune strutture ricettive italiane. Secondo le informazioni ricevute, i dati sensibili dei clienti sarebbero stati sottratti da sistemi informatici non protetti adeguatamente. L'Autorità ha già avviato le verifiche per accertare le responsabilità e tutelare i diritti degli interessati. 
13 agosto 2025
Leggi di più

Videosorveglianza nei negozi: il Garante Privacy scrive a Confcommercio 
Il Garante per la protezione dei dati personali ha inviato una lettera al presidente di Confcommercio-Imprese per l’Italia, Carlo Sangalli, per segnalare l'uso improprio e sempre più diffuso dei sistemi di videosorveglianza nei negozi. L'Autorità ha sollecitato interventi concreti per prevenire abusi, tutelare la privacy e avviare forme di collaborazione efficaci contro il fenomeno.
Il Garante per la protezione dei dati personali ha multato Poste Vita per 80.000 euro per non aver adottato misure tecniche e organizzative adeguate nella gestione dei sistemi di videosorveglianza. L'Autorità ha rilevato che l'azienda non ha garantito la protezione dei dati personali e non ha rispettato le normative sulla privacy, compromettendo la sicurezza dei dati trattati. La sanzione sottolinea l'importanza di implementare misure adeguate per la protezione dei dati personali anche in ambito videosorveglianza.
1 agosto 2025
Leggi di più

Dall'Europa

Svezia: per trattamento illecito dei dati dei dipendenti
Il 18 giugno 2025, l'Autorità per la protezione dei dati svedese (IMY) ha inflitto una sanzione amministrativa di 75.000 corone svedesi (circa 6.250 euro) a ciascuna delle due società del gruppo SL, Aktiebolaget Storstockholms Lokaltrafik (SL) e Waxholms Ångfartygs AB (WÅAB), per violazioni del GDPR. Le aziende avevano raccolto e conservato per mesi i risultati dei test di sobrietà dei dipendenti, senza una base giuridica adeguata e senza considerare che tali dati, in quanto relativi alla salute, sono soggetti a protezioni speciali. La conservazione prolungata dei dati non era necessaria per gli scopi dichiarati e non rispettava i principi di minimizzazione e limitazione della conservazione previsti dal GDPR.
18 luglio 2025
Leggi di più