GDPR: le prime analisi sulle sanzioni

Dopo l’entrata in vigore del GDPR, le attività ispettive da parte del garante della privacy sono iniziate, e di conseguenza anche le relative sanzioni sono state comminate.

In Italia il caso finora più eclatante è stato quello relativo alla piattaforma Rousseau. Il provvedimento sanzionatorio è il n° 83 del 4 aprile 2019, e la sanzione è stata di 50mila euro.

La piattaforma era già sotto la lente di ingrandimento dal 2017, data in cui erano già state sollevate obiezioni sui livelli di sicurezza insufficienti. Il garante aveva imposto delle modifiche per risolvere le criticità in atto. Nonostante gli interventi correttivi attuati abbiano realizzato un sostanziale innalzamento dei livelli di sicurezza, il garante ha evidenziato come il risultato finale sia ad oggi ancora insufficiente. La permanente vulnerabilità ha tra l’altro un impatto ancora più rilevante in virtù della natura dello strumento, dei dati contenuti e della delicatezza degli scopi di utilizzo.

In virtù di questi presupposti, il Garante ha in particolare eccepito il mancato tracciamento in maniera esaustiva degli accessi e delle operazioni compiute sulla piattaforma. Inoltre la condivisione delle credenziali di autenticazione era affidata a più incaricati, senza una profilazione dei livelli di autorizzazione in base all’effettiva necessità.

Altro caso rilevante a livello italiano è quello della sanzione di 1 milione di euro comminata dal nostro Garante a Facebook, per gli illeciti collegati al caso “Cambridge Analytica”. Nel 2016, la società utilizzò i dati di 87 milioni di utenti ottenuti attraverso una app per test psicologici, per cercare di influenzare le presidenziali americane.

Il nostro Garante ha quindi accertato che in Italia alcuni utenti avevano scaricato una app collegata. Sulla base della possibilità di condividere i dati degli “amici”, l’applicazione aveva di conseguenza acquisito i dati di più di 200mila utenti italiani. In questo caso era quindi totalmente mancata sia l’informativa sulla privacy sia il consenso espresso.

Le sanzioni comminate sono quindi decisamente salate, e anche a livello europeo i provvedimenti frutto delle prime indagini sono allineati alla casistica italiana.

Questo sito web utilizza i cookie

Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.

Necessari

Sempre abilitato

I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 mesi 27 giorni	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie.
cookielawinfo-checkbox-others	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 anno	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	sessione	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 mesi	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Funzionali

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

Cookie	Durata	Descrizione
__fb_chat_plugin	nessuna	This cookie is used to track the user's interaction with facebook chat widget.
messaging_plugin	nessuna	This cookie is used by Facebook to enable its chat widget functionalities.

Performance

Statistiche

I cookie statistici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc. ,sempre in forma anonima.

Cookie	Durata	Descrizione
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_79607285_1	1 minuto	Set by Google to distinguish users.
_gcl_au	3 mesi	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 giorno	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Marketing

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tracciano i visitatori attraverso i siti Web e raccolgono informazioni per fornire annunci personalizzati.

Cookie	Durata	Descrizione
IDE	1 anno 24 giorni	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minuti	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Non Classificati

GDPR: le prime analisi sulle sanzioni

CONTATTI

Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com

TAGS

AZIENDA

NEWSLETTER

GDPR: le prime analisi sulle sanzioni

CONTATTI

Indirizzo: via Risorgimento, 36 48022 Lugo (RA) Partita Iva: 02574830390 Email: info@betaimprese.com

TAGS

AZIENDA

NEWSLETTER

Questo sito web utilizza cookie

Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com