Data breach: sanzione del Garante all’Ordine degli psicologi della Lombardia

Scritto il 07 Giugno 2025

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

Leggi tutto

Lavoro: email e navigazione web, il Garante sanziona la Regione Lombardia

Scritto il 07 Giugno 2025

Raccolte e conservate anche informazioni relative alla sfera privata dei dipendenti

Il datore di lavoro può raccogliere i log di navigazione in Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie. Lo ha affermato il Garante privacy nel comminare una sanzione di 50mila euro alla Regione Lombardia.

Il provvedimento giunge al termine di un ciclo ispettivo dell’Autorità per verificare l’osservanza della normativa privacy da parte della Regione nell’ambito dei trattamenti dei dati dei dipendenti, anche nel caso dello svolgimento del lavoro agile. Numerose le violazioni riscontrate. Dall’istruttoria del Garante è emerso che la Regione raccoglieva e conservava i log di navigazione in Internet - consistenti in informazioni inerenti ai siti web visitati dai dipendenti, inclusi quelli relativi ai tentativi falliti di accesso ai siti censiti in una apposita black list - senza aver stipulato un accordo collettivo con le rappresentanze sindacali e aver adottato adeguate garanzie a tutela dei lavoratori. Tale trattamento consentiva tra l’altro al datore di lavoro di entrare in possesso di informazioni non attinenti all’attività lavorativa e relative alla sfera privata dei dipendenti.

Leggi tutto

Telemarketing aggressivo: il Garante privacy sanziona le prime agenzie immobiliari

Scritto il 07 Giugno 2025

Migliaia i proprietari di immobili sottoposti a una vera e propria schedatura

Faro del Garante privacy su un nuovo e preoccupante fenomeno di telemarketing aggressivo emerso nell’ambito delle intermediazioni immobiliari. Migliaia di potenziali venditori e acquirenti venivano contattati, con insistenza, tramite telefonate e messaggi WhatsApp, senza aver espresso un valido consenso a ricevere comunicazioni promozionali, da agenzie immobiliari che utilizzavano elenchi molto dettagliati forniti da una società di servizi.

Un illecito sistema capillare che ha indotto l’Autorità a sanzionare prima la società fornitrice dei dati per 100mila euro e successivamente le prime nove agenzie coinvolte, con multe fino a 40mila euro. Gli elenchi utilizzati costituivano una vera e propria mappatura di massa del territorio ed erano “arricchiti” con i numeri telefonici (fissi e mobili) e le informazioni catastali ricavate anche attraverso il servizio telematico Sister dell’Agenzia delle Entrate. Ogni proprietario residente in una determinata zona di interesse commerciale per le agenzie era sottoposto ad una vera e propria schedatura.

Leggi tutto

Istat: ok del Garante privacy alle misure adottate per tutelare i dati trattati

Scritto il 24 Maggio 2025

Il Garante privacy ha dato l’ok alle misure tecniche e organizzative adottate dell’Istituto nazionale di statistica (Istat) per garantire la tutela dei dati personali trattati e l’effettiva applicazione dei principi di protezione dei dati. Tali soluzioni, che hanno determinato un importante cambiamento nella gestione e utilizzazione delle banche dati da parte dell’Istituto, nascono da due provvedimenti prescrittivi del Garante del 2020 e del 2023. Tra le misure allora ingiunte, la necessità di dotarsi di un sistema di pseudonimizzazione dei dati robusto, avanzato e adeguato a tutelare l’enorme mole di dati trattati. L’Istat è infatti il principale depositario del patrimonio informativo del Paese e può acquisire dati personali da tutte le banche dati pubbliche nonché da soggetti privati oltre che dai social media.

Leggi tutto