Data breach: Garante privacy, sanziona Inail per 50mila euro

Scritto il 11 Giugno 2022

L’ente ha subito tre violazioni di dati sugli infortuni dei lavoratori.

Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare l’Inail, che ha registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.

Dall’istruttoria del Garante è emerso che, almeno in tre diverse occasioni, lo “Sportello Virtuale Lavoratori” gestito dall’Ente avrebbe consentito ad alcuni utenti di consultare accidentalmente le pratiche di infortunio e malattia professionale di altri lavoratori. In un caso, peraltro, l’incidente si è verificato a seguito dell’esecuzione di una versione non aggiornata dello “Sportello Virtuale Lavoratori”, a causa di un errore umano.

Leggi tutto

Revenge porn: primi interventi del Garante privacy a tutela di potenziali vittime porn: primi interventi del Garante privacy a tutela di potenziali vittime

Scritto il 11 Giugno 2022

Sono partiti i primi cinque provvedimenti adottati dal Garante privacy a tutela di potenziali vittime di revenge porn [vedi doc. web n. 9775414, 9775327, 9775401, 9775948, 9775932]. L’Autorità ha ingiunto in via d’urgenza a Facebook, Instagram e Google di adottare immediatamente tutte le misure necessarie ad impedire la diffusione sulle relative piattaforme del materiale (video, foto) segnalato all’Ufficio del Garante da alcune persone che ne temevano la messa online. Il revenge porn e, più in generale, il fenomeno della pornografia non consensuale, consiste nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo (ad esempio per "punire" l’ex partner che ha deciso di porre fine ad una relazione) o per denigrare pubblicamente, bullizzare e molestare la persona cui si riferiscono.

Leggi tutto

Telemarketing: sanzionata un’azienda per mancato riscontro a un cliente

Scritto il 28 Maggio 2022

Il titolare del trattamento è sempre tenuto a soddisfare la richiesta di esercizio dei diritti da parte dell’interessato, nei tempi previsti dalla normativa in materia di protezione dati personali. È quanto si evince da un provvedimento del Garante Privacy che ha sanzionato un’azienda commerciale per 20mila euro, non solo per aver utilizzato senza consenso i dati di un cliente per finalità promozionali, ma anche per le successive condotte tenute nei suoi confronti.

Come segnalato dall’Autorità, l’interessato, pur avendo nel corso di una prima chiamata promozionale, espresso all’operatore la propria opposizione a ricevere ulteriori telefonate, era stato nuovamente contattato dalla stessa azienda a fini di marketing. L’interessato aveva dunque deciso di esercitare i diritti riconosciuti dalla normativa privacy, e aveva chiesto all’azienda di conoscere l’origine dei dati e di cancellarli, richiesta a cui non era mai stato dato riscontro.

Leggi tutto

Recupero crediti non corretto: Garante privacy sanziona una finanziaria

Scritto il 28 Maggio 2022

Il sollecito inviato alla moglie del cliente.

La banca o la finanziaria non possono far conoscere a familiari, colleghi di ufficio o vicini di casa di un debitore la situazione di insolvenza in cui versa. Un simile comportamento, tenuto a volte per esercitare indebite pressioni sul debitore e conseguire il pagamento della somma dovuta, viola il principio di liceità nel trattamento dei dati personali. Lo ha ribadito il Garante per la privacy nell’ordinare ad una finanziaria il pagamento di una sanzione di 10mila euro per aver inviato sms al coniuge di un cliente in ritardo con i pagamenti.

Leggi tutto