Ecco tutte le società sanzionate dal Garante Privacy

Inidonea informativa resa agli utenti da parte di due società di trasporto automobilistico privato mala gestio dell’account di posta aziendale di una collaboratrice esterna utilizzo senza consenso dei dati di un cliente per finalità promozionali. Questi i temi trattati dal Garante Privacy nella Newsletter del 19 maggio 2022, n. 489.

Società di trasporto automobilistico privato sanzionate per ben 4 milioni e 240mila euro. Il Garante per la protezione dei dati personali ha sanzionato due società di trasporto automobilistico privato, per varie violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri. Le sanzioni riguardano in particolare l'inidonea informativa resa agli utenti e formulata in maniera generica e approssimativa con informazioni poco chiare e incomplete e di non facile comprensione . Inoltre, non è stato rispettato nemmeno l'obbligo di notificare all'Autorità il trattamento di dati per finalità di geolocalizzazione, come previsto dalla normativa in vigore prima del nuovo Regolamento Ue. Email aziendale il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati. Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale . Questo il principio ribadito dal Garante, che ha sanzionato una società per aver mal gestito l'account di posta aziendale di una collaboratrice esterna, in violazione delle norme sulla privacy. La società senza alcun preavviso avrebbe inibito alla dipendente l'accesso al suo account ancora attivo , utilizzato per le relazioni commerciali, nonostante l'interessata avesse chiesto il tempestivo ripristino della casella di posta per recuperare comunicazioni di lavoro e personali. La società sanzionata dovrà, quindi, garantire un tempestivo riscontro all'esercizio dei diritti di tutti i suoi lavoratori, rilasciando loro un'idonea, preventiva e documentata informativa sul trattamento dei dati personali, incluso l'utilizzo di Internet e della posta elettronica aziendale. Il Garante sanziona una finanziaria, per recupero crediti non corretto. L'Autorità ha sanzionato una finanziaria per aver inviato sms al coniuge di un cliente in ritardo con i pagamenti ed ha ribadito che la banca o la finanziaria non possono far conoscere a familiari, colleghi di ufficio o vicini di casa di un debitore la situazione di insolvenza in cui versa. Un simile comportamento, tenuto a volte per esercitare indebite pressioni sul debitore e conseguire il pagamento della somma dovuta, viola il principio di liceità nel trattamento dei dati personali . La finanziaria si sarebbe giustificata attribuendo ad un disguido interno l'inserimento nel proprio sistema del numero di telefono della coniuge come recapito principale da contattare per la riscossione del credito. Giustificazioni insufficienti secondo il Garante che ha ritenuto illecito il trattamento dei dati, effettuato dalla società in maniera non conforme ai principi di liceità, correttezza e trasparenza, nonché di minimizzazione dei dati fissati dal Regolamento Ue. Telemarketing il titolare del trattamento è sempre tenuto a soddisfare la richiesta di esercizio dei diritti da parte dell'interessato. Il titolare del trattamento è sempre tenuto a soddisfare la richiesta di esercizio dei diritti da parte dell'interessato, nei tempi previsti dalla normativa in materia di protezione dati personali . È quanto evidenziato da un provvedimento del Garante Privacy che ha sanzionato un'azienda commerciale per 20mila euro, poiché ha utilizzato senza consenso i dati di un cliente per finalità promozionali e per le successive condotte tenute nei suoi confronti. L'interessato, pur avendo espresso all'operatore la propria opposizione a ricevere ulteriori telefonate, era stato nuovamente contattato dalla stessa azienda a fini di marketing. L'interessato aveva dunque deciso di esercitare i diritti riconosciuti dalla normativa privacy, e aveva chiesto all'azienda di conoscere l'origine dei dati e di cancellarli, richiesta a cui non era mai stato dato riscontro.