DALLA PARTE DEL GARANTE

In occasione dei primi 5 anni di applicazione del GDPR, il Garante privacy italiano mette a disposizione una "Guida ".

Il Garante pubblica la nuova versione di un Vademecum sul trattamento dei dati personali nelle istituzioni scolastiche.

IL PUNTO SU

Il bilancio del Garante: i primi cinque anni di GDPR
Il Garante ha intrapreso numerose iniziative nel corso dei primi 5 anni di applicazione del GDPR: dalle campagne informative di sensibilizzazione, alle attività istruttorie e sanzionatorie. Facciamo il punto di questo primo lustro.

Se si potessero riassumere in numeri i primi 5 anni di attività del Garante italiano potremmo fare riferimento alle 1600 sanzioni comminate per un totale prossimo ai 4 miliardi di euro.
Ricordiamo qui i provvedimenti più significativi adottati:
 
Anno 2019

• Facebook. La sanzione di 5 milioni di euro riguardava la non sufficiente informazione agli utenti circa la raccolta e l’uso dei loro dati personali, oltre al mancato/non valido consenso per la profilazione degli utenti a scopi pubblicitari

• TIM. La sanzione di 27,8 milioni di euro è stata comminata per svariate violazioni del GDPR. Principalmente sono state accertate pratiche di telemarketing non conformi, tra cui l’effettuazione di chiamate commerciali senza il consenso valido degli utenti chiamati.
• Wind Tre. La sanzione di 16,7 milioni di euro riguardava violazioni privacy in ordine ad un’attività di telemarketing scorretta, con l’invio di messaggi promozionali senza sia il consenso degli utenti che la registrazione delle richieste di opposizione al trattamento dei dati personali.

Anno 2021

• Google. Il Garante ha inflitto una sanzione di 102,1 milioni di euro a Google principalmente per la mancata informazione agli utenti sul trattamento dei dati personali, inclusa la pubblicità mirata, nonché per il mancato consenso valido circa l’uso dei dati personali a scopi pubblicitari.

Anno 2022

• Clearview AI Inc. La società americana di riconoscimento facciale Clearview AI è stata sanzionata per 20 milioni di euro per aver raccolto selfie su Internet, aggiunti al database di circa 10 miliardi di volti al fine di creare servizi di corrispondenza dell’identità.

Anno 2023

• OpenAi. Il 30 marzo l’Autorità bloccava temporaneamente ChatGPT per la raccolta illecita di dati personali, e l’assenza di sistemi per la verifica dell’età dei minori. Il 5 aprile avviava l’interlocuzione tra il Garante e OpenAI esprimendo fin da subito disponibilità a collaborare. Con il Provvedimento dell’11 aprile 2023 l’Autorità concedeva alla società statunitense di mettersi in regola entro il 30 aprile. 

 
Data: 25 maggio 2023
Il Bilancio del Garante

 
 

OSSERVATORIO VECOMP

TikTok: presunto accesso ai dati da parte della Cina
L’intervento del Garante a seguito delle dichiarazioni di un ex dirigente della Società Byte Dance riportate dalla stampa.

Considerato che le notizie fanno riferimento ad una presunta comunicazione illecita di dati personali da parte di TikTok verso lo stesso Partito – attività esclusa con fermezza dalla Società anche in occasione di recenti incontri istituzionali sul tema – il Garante ha invitato quest’ultima a fornire le proprie osservazioni su quanto riportato e sull’eventuale coinvolgimento di TikTok Technology Ltd nella trasmissione di dati di utenti anche italiani ed europei alle autorità governative cinesi.
Il riscontro all’Autorità dovrà pervenire entro 15 giorni dal ricevimento della richiesta. 
 
Data: 10 giugno 2023
Comunicato Stampa

HISTORIES

Telemarketing selvaggio: il Garante confisca le banche dati
È in corso una vasta operazione finalizzata a notificare i provvedimenti adottati dal Garante e, soprattutto, a confiscare le banche dati in uso ad alcune società che svolgevano attività illecite nel campo del telemarketing illegale.

Sono coinvolti i Finanzieri del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche di Roma e i militari del Comando Provinciale della Guardia di Finanza di Verona. Le società sanzionate sono: Mas s.r.l.s. per 200 mila  euro, Mas s.r.l. 500 mila euro, Sesta Impresa s.r.l. 300 mila euro, Arnia società cooperativa per 800 mila euro  E’ la prima occasione in cui il Garante dispone la confisca delle banche dati dei potenziali clienti.
 
L’attività è scaturita da una segnalazione della Compagnia della Guardia di Finanza di Soave (VR), che ha permesso di individuare le quattro società ritenute responsabili di una serie di attività in aperta violazione della normativa in materia di protezione dei dati personali. In particolare, quelle veronesi (Mas s.r.l.; Mas s.r.l.s.), mediante acquisizione di apposite liste illegalmente prodotte, contattavano decine di migliaia di soggetti, senza che questi avessero mai rilasciato il necessario consenso per il trattamento dei propri dati a fini di marketing, proponendo offerte commerciali di diverse compagnie energetiche, giungendo anche a proporre, dopo poco tempo, passaggi inversi fra queste, al fine di accrescere le proprie provvigioni. I contratti così realizzati venivano poi girati alle due società toscane per l’indebito inserimento nel database delle compagnie, il tutto senza alcun formale incarico e in base a un sistema di distribuzione delle responsabilità in ambito privacy fittizio, meramente formalistico e con gravissime carenze nell’adozione di efficaci misure di sicurezza per la protezione dei propri sistemi.
 
Data: 6 giugno 2023
Fonte