Privacy e Business: le ultime sanzioni del Garante

mercoledì 4 giugno 2025

Il Garante per la protezione dei dati personali continua la sua attività di monitoraggio e vigilanza con nuove e pesanti sanzioni a dimostrazione della crescente attenzione rivolta al rispetto della normativa privacy in settori sempre più diversi.

Telemarketing Immobiliare: stop alle pratiche aggressive

Il settore immobiliare è finito sotto la lente del Garante a causa di un’iniziativa di telemarketing particolarmente invasiva.
Migliaia di proprietari di immobili sono stati contattati attraverso telefonate insistenti e messaggi WhatsApp senza aver mai dato il proprio consenso.

Le sanzioni comminate:

• 100.000 euro alla società fornitrice dei dati
• Fino a 40.000 euro per ciascuna delle prime nove agenzie coinvolte

Il sistema utilizzava elenchi dettagliati “arricchiti” con numeri telefonici e informazioni catastali, creando una mappatura completa del territorio per scopi commerciali.
Il Garante ha inoltre vietato l’ulteriore trattamento dei dati e ordinato la loro cancellazione nei casi più gravi.
Il fenomeno, esteso e grave, è venuto alla luce grazie alle segnalazioni e ai reclami presentati da numerosi cittadini. Nei casi più gravi, il Garante ha vietato l’ulteriore trattamento dei dati e imposto la cancellazione degli stessi per i quali le agenzie non sono state in grado di dimostrare un consenso valido.

Controllo Dipendenti: Regione Lombardia Sanzionata

La Regione Lombardia è stata multata per 50.000 euro per aver raccolto e conservato inappropriatamente i dati di navigazione web e i metadati delle email dei propri dipendenti.

Le violazioni riscontrate:

• Raccolta di log di navigazione senza accordi sindacali
• Conservazione di informazioni relative alla sfera privata dei dipendenti
• Mancanza di adeguate garanzie a tutela dei lavoratori

Le misure correttive imposte includono l’anonimizzazione dei dati, la cifratura delle informazioni sui dipendenti e la riduzione dei tempi di conservazione.

Data Breach: Ordine Psicologi Lombardia Sotto Sanzione

La cybersecurity rappresenta una sfida sempre più critica per le organizzazioni che trattano dati sensibili. L’Ordine degli Psicologi della Lombardia è stato sanzionato per 30.000 euro a seguito di un grave attacco ransomware che ha compromesso dati particolarmente delicati.

L’attacco e le sue conseguenze:

• Accesso abusivo alla rete informatica dell’Ordine
• Cifratura e esfiltrazione di documenti contenenti dati di iscritti all’Albo e pazienti
• Coinvolgimento di dati di categorie particolari: origine etnica, convinzioni religiose, orientamento sessuale, stato di salute
• Pubblicazione dei dati sul dark web dopo il mancato pagamento del riscatto

Il Garante ha evidenziato che l’Ordine non aveva adottato misure adeguate per rilevare tempestivamente le violazioni e garantire la sicurezza dei sistemi. Tuttavia, è stata riconosciuta la collaborazione dell’ente, che ha implementato ulteriori misure di sicurezza per prevenire futuri attacchi.

Il Messaggio del Garante

Questi tre provvedimenti vogliono rafforzare il concetto che il trattamento dei dati personali deve sempre rispettare i diritti e le libertà fondamentali delle persone e la sicurezza informatica non è opzionale quando si gestiscono informazioni sensibili.

Le sanzioni, frutto di segnalazioni dei cittadini e di attenti controlli, dimostrano l’importanza della vigilanza collettiva e dell’impegno delle autorità nel garantire il rispetto della privacy in tutti i settori della società, dal commerciale al pubblico, fino al sanitario.

mercoledì 4 giugno 2025
Categorie: News
Autore: Helinext
Letture articolo: 480