Telemarketing, banche dati e istituti di credito

PARTE IV:
approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Le verifiche saranno concentrate in particolare ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
  • trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
  • trattamenti di dati personali effettuati dai c.d. “data broker”;
  • trattamenti di dati personali effettuati da società per attività di marketing e profilazione;
  • trattamento di dati personali effettuati da società private in tema di banche dati reputazionali;
  • trattamento di dati relativi alla salute effettuati da Istituti di Ricovero e Cura a carattere scientifico (IRCCS), sia pubblici che privati;
  • trattamenti di dati personali effettuati da società rientranti nel settore del cd. “Food Delivery”;
  • data breach.

Nonché a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.
Si riportano di seguito alcuni provvedimenti emessi dal Garante con le rispettive sanzioni irrogate per le violazioni rilevate:

Ordinanza ingiunzione nei confronti di Azienda sanitaria locale di Bari – 22 luglio 2021 (9693760) – € 35.000 (informative, divulgazione impropria, misure di sicurezza non sufficienti, dichiarazioni non corrette all’autorità ecc).

Ordinanza ingiunzione nei confronti di Deliveroo Italy s.r.l. – 22 luglio 2021 (9685994) – € 2.500.000 (informativa, tempi e modi di conservazione, algoritmo non trasparente, principio di minimizzazione by design e by default, individuazione soggetti autorizzati, ecc).

Ordinanza ingiunzione nei confronti di Regione Puglia – 8 luglio 2021 (9693386) € 30.000 (trattamento illecito di dati).

Ordinanza ingiunzione nei confronti di Azienda ospedaliero-universitaria Senese – 8 luglio 2021 (9691011) € 25.000 (illecito trattamento dati).

Ordinanza ingiunzione nei confronti di Tim S.p.A. – 8 luglio 2021 (9693464) € 220.000.000 (mancato rilascio dati, inerzia applicazione indicazioni autorità).

Ordinanza ingiunzione nei confronti di Soluzione Tasse S.p.A. – 24 giugno 2021 (9689637) € 30.000 (trattamento illecito, mancanza informativa, mancanza riscontro all’interessato).

Ordinanza ingiunzione nei confronti di Ospedale Pediatrico Bambino Gesù – 24 giugno 2021 (9689566) € 15.000 (trattamento illecito dati).

Ordinanza ingiunzione – 10 giugno 2021 (9677521) Studio Dentistico XX – € 20.000 (trattamento illecito, minimizzazione by default ecc).

Ordinanza ingiunzione nei confronti di Aeroporto Guglielmo Marconi di Bologna S.p.a. – 10 giugno 2021 (9685922) € 40.000 (illecito trattamento dati).

Ordinanza ingiunzione nei confronti di aiComply S.r.l. (Aeroporto di Bologna)- 10 giugno 2021 (9685947) € 20.000 (trattamento illecito danni su segnalazioni e normativa whistleblowing).

Ordinanza ingiunzione nei confronti di Foodinho s.r.l. – 10 giugno 2021 (9675440) € 2.600.000 (trattamento dati illecito anche a fini discriminatori, privacy by design e by default, informativa, modalità e termini conservazione dati, ecc).

Ordinanza ingiunzione nei confronti di Tempocasa S.p.A. – 27 maggio 2021 (9689375) € 120.000 (mancanza consenso, mancanza misure di sicurezza, ecc).
Ordinanza ingiunzione nei confronti di Azienda Usl della Romagna – 27 maggio 2021 (9682619) €120.000 (violazione dati, accesso non autorizzato).

Ordinanza ingiunzione nei confronti di Artemisia s.p.a. – 13 maggio 2021 (9687954) € 100.000 (errata/incompleta informativa, utilizzo improprio di dati personali, scarsa/mancata collaborazione con l’autorità).

Ordinanza ingiunzione nei confronti di Agenzia di Tutela della Salute della Città metropolitana di Milano – 13 maggio 2021 (9685332) € 80.000 (illecito trattamento dati).

Anno 7, n° 52, 13 settembre 2021

Ti ricordiamo che l’argomento, con gli aggiornamenti in itinere, sarà trattato nel corso per Datore di lavoro in partenza dal 21 settembre p.v. e nel corso Privacy in tempo di COVID-19, previsto per il 20 ottobre p.v.

[caldera_form id=”CF5f01f6f43a7d1″]