La Conferenza di primavera dei Garanti europei rafforza la collaborazione

Scritto il 07 Giugno 2025

Dal 6 al 9 maggio, la Georgia ha ospitato la 33a Conferenza europea delle autorità di protezione dei dati, nota anche come Conferenza di primavera (Spring Conference). Titolo dell’evento, “Il tesoro più prezioso di una persona è la sua identità”, una dichiarazione di estrema attualità, pronunciata nel 1899 dal giornalista, scrittore e poeta georgiano Ilia Chavchavadze.

All’evento hanno partecipato circa 80 delegati delle Autorità europee per la protezione dei dati, tra cui una rappresentanza del Collegio del Garante privacy, oltre a rappresentanti di varie istituzioni europee, tra cui Europol, Eurojust, Eurostat ed EDPS.

Nel corso della Conferenza sono stati affrontati una serie di argomenti di particolare rilievo, tra cui l'impatto dell'intelligenza artificiale sulla protezione dei dati personali, la tutela dei minori e dei dati relativi alla salute; il ruolo di responsabili della protezione dei dati (RPD) e professionisti della privacy.

Leggi tutto

Data breach: sanzione del Garante all’Ordine degli psicologi della Lombardia

Scritto il 07 Giugno 2025

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

Leggi tutto

Lavoro: email e navigazione web, il Garante sanziona la Regione Lombardia

Scritto il 07 Giugno 2025

Raccolte e conservate anche informazioni relative alla sfera privata dei dipendenti

Il datore di lavoro può raccogliere i log di navigazione in Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie. Lo ha affermato il Garante privacy nel comminare una sanzione di 50mila euro alla Regione Lombardia.

Il provvedimento giunge al termine di un ciclo ispettivo dell’Autorità per verificare l’osservanza della normativa privacy da parte della Regione nell’ambito dei trattamenti dei dati dei dipendenti, anche nel caso dello svolgimento del lavoro agile. Numerose le violazioni riscontrate. Dall’istruttoria del Garante è emerso che la Regione raccoglieva e conservava i log di navigazione in Internet - consistenti in informazioni inerenti ai siti web visitati dai dipendenti, inclusi quelli relativi ai tentativi falliti di accesso ai siti censiti in una apposita black list - senza aver stipulato un accordo collettivo con le rappresentanze sindacali e aver adottato adeguate garanzie a tutela dei lavoratori. Tale trattamento consentiva tra l’altro al datore di lavoro di entrare in possesso di informazioni non attinenti all’attività lavorativa e relative alla sfera privata dei dipendenti.

Leggi tutto

Telemarketing aggressivo: il Garante privacy sanziona le prime agenzie immobiliari

Scritto il 07 Giugno 2025

Migliaia i proprietari di immobili sottoposti a una vera e propria schedatura

Faro del Garante privacy su un nuovo e preoccupante fenomeno di telemarketing aggressivo emerso nell’ambito delle intermediazioni immobiliari. Migliaia di potenziali venditori e acquirenti venivano contattati, con insistenza, tramite telefonate e messaggi WhatsApp, senza aver espresso un valido consenso a ricevere comunicazioni promozionali, da agenzie immobiliari che utilizzavano elenchi molto dettagliati forniti da una società di servizi.

Un illecito sistema capillare che ha indotto l’Autorità a sanzionare prima la società fornitrice dei dati per 100mila euro e successivamente le prime nove agenzie coinvolte, con multe fino a 40mila euro. Gli elenchi utilizzati costituivano una vera e propria mappatura di massa del territorio ed erano “arricchiti” con i numeri telefonici (fissi e mobili) e le informazioni catastali ricavate anche attraverso il servizio telematico Sister dell’Agenzia delle Entrate. Ogni proprietario residente in una determinata zona di interesse commerciale per le agenzie era sottoposto ad una vera e propria schedatura.

Leggi tutto