Con tre sanzioni di 271mila, 120mila e 10mila euro, irrogate rispettivamente a LAZIOcrea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. Il data breach – causato da un ransomware introdotto nel sistema attraverso un portatile in uso a un dipendente della Regione – ha bloccato l’accesso a molti servizi sanitari impedendo, tra l’altro, la gestione delle prenotazioni, i pagamenti, il ritiro dei referti, la registrazione…
I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati.Il documento nasce a seguito di accertamenti effettuati dall’Autorità…
ChatGPT: Garante privacy, notificato a OpenAI l’atto di contestazione per le violazioni alla normativa privacyIl Garante per la protezione dei dati personali ha notificato a OpenAI, società che gestisce la piattaforma di intelligenza artificiale ChatGPT, l’atto di contestazione per aver violato la normativa in materia di protezione dei dati personali.A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante nei confronti della Società lo scorso 30 marzo, e all’esito dell’istruttoria svolta, l’Autorità ha ritenuto che gli elementi acquisiti possano configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE.OpenAI, avrà 30 giorni per comunicare le proprie memorie difensive…
l Comitato europeo per la protezione dei dati identifica le aree di miglioramento per promuovere il ruolo e il riconoscimento dei RPDDurante la sua ultima sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato una Relazione sui risultati della sua seconda azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework – CEF 2023), incentrata sulla designazione e la posizione dei responsabili della protezione dei dati (RPD). La Relazione è il risultato di un’indagine coordinata a livello dell’UE ed elenca gli ostacoli attualmente incontrati dai responsabili della protezione dei dati unitamente ad una serie di raccomandazioni per rafforzarne ulteriormente…
Telemarketing: il Garante Privacy multa un call center per 60mila euroSocietà già sanzionata per non aver risposto alle richieste dell’Autorità Nuovo intervento del Garante Privacy a tutela dei consumatori contro le telefonate indesiderate. L’Autorità ha irrogato una sanzione di 60mila euro ad un call center operante nel settore dei contratti di energia elettrica per trattamento illecito di dati personali.La società aveva già ricevuto una sanzione di 10mila euro per non aver risposto alla richiesta di informazioni dell’Autorità, che si era attivata dopo il reclamo di un utente che lamentava di aver ricevuto telefonate promozionali senza consenso. Dopo la sanzione per il mancato riscontro,…
Quando fai sport per tenerti in forma, tieni anche alla privacy? Dal Garante i consigli utili per usare app e dispositivi fitness tracker proteggendo i propri dati personali Il ritmo cardiaco durante la lezione di spinning; il tragitto della corsetta giornaliera; gli appuntamenti in palestra e il numero di addominali, flessioni e salti che facciamo durante la settimana; e poi ancora il nostro peso, la nostra altezza, quello che mangiamo, perfino il livello di stress e le ore di sonno. Sono i dati che possono raccogliere e trattare app e dispositivi fitness tracker e che spesso concediamo con troppa poca…
I titolari del trattamento devono sempre consentire l’esercizio dei diritti previsti dalla normativa privacy. Il Garante ha sanzionato Autostrade per l’Italia e Amazon Italia Transport, rispettivamente per 100 mila e per 40 mila euro, per non aver dato tempestivo e motivato riscontro, neppure di diniego o di differimento, alle richieste di accesso ai propri dati personali presentate da alcuni dipendenti ed ex dipendenti. [VEDI doc. web n. 9960875 e 9960854]Il primo provvedimento trae origine dai reclami di 50 dipendenti che si erano rivolti ad Autostrade chiedendo di aver accesso ai propri fascicoli personali, alle buste paga e a una serie di informazioni…
Sms promozionali senza consenso: sanzionato un ateneo telematico Una sanzione di 75mila euro è stata comminata dal Garante per la protezione dei dati personali a un’università telematica ritenuta responsabile di aver inviato sms promozionali senza il consenso dei destinatari. L’Autorità, inoltre, ha ingiunto all’ateneo di verificare le misure tecniche e organizzative adottate per poter dimostrare di aver acquisito un valido consenso al trattamento dei dati a fini promozionali, anche in caso di affidamento delle campagne pubblicitarie a terzi. All’ateneo è stato anche vietato l’uso dei dati trattati in modo illecito.L’intervento dell’Autorità segue il reclamo di alcuni cittadini che lamentavano la ricezione di sms…
Violenza di Palermo, nuovo richiamo del Garante privacyVietato divulgare le generalità della vittima. Aperta un’istruttoria sui siti che hanno pubblicato il nome della ragazzaIl Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti dei siti che hanno diffuso le generalità della vittima della violenza sessuale di Palermo. L’Autorità si riserva inoltre di adottare i provvedimenti ritenuti necessari e di informarne l’autorità giudiziaria per le valutazioni di competenza.Nonostante le regole deontologiche dei giornalisti impongano chiaramente di rappresentare fatti di cronaca di questa gravità senza indugiare in dettagli che possano portare a individuare le vittime di violenza, si sono…
Una sanzione di un milione di euro è stata comminata dal Garante privacy ad Autostrade per l’Italia spa (ASPI) per avere trattato in modo illecito i dati di circa 100mila utenti registrati alla app per il rimborso del pedaggio, denominata Free to X.Le criticità del servizio – che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro – erano state segnalate al Garante da una associazione di consumatori.L’Autorità ha accertato che Autostrade riveste il ruolo di titolare del trattamento e non di responsabile, come invece indicato nella documentazione che regola i rapporti…