Nel nostro blog, parliamo sempre di privacy. Spesso ci siamo concentrati sui grandi scandali come quello analizzato nel dettaglio da @martinapappalardo nel suo articolo sullo scandalo Facebook di Cambridge Analytica. Altre volte ci siamo poi soffermati su Tik Tok, vero e proprio problema privacy sopratutto per i minori del 2020 (ma anche del 2021). Oggi però non vi parlerò di uno di questi grandi scandali, bensì passerò a rassegna alcuni casi in cui soggetti e aziende sono stati multati per non aver rispettato le leggi sulla privacy e/o il GDPR.
Il rispetto della privacy, negli anni del boom tecnologico che stiamo attraversando, diviene sempre più difficile. Infatti, i sistemi di profilazione e la necessità di avere sempre più dati sugli utenti, ingolosice chi invece avrebbe il dovere di tutelare i nostri dati in quanto dietro a questi può trovare un facile guadagno. Le nostre attività quotidiane sono tracciate lasciando una scia di dati personali di cittadini e lavoratori. Ho selezionato, partendo da un articolo di Wired, i casi più curiosi e talvolta quelli che sembrano più assurdi.
La scuola di Danzica
Il primo fatto che ti racconto riguarda una scuola elementare di Danzica. Per verificare il pagamento della retta per la mensa scolastica, la scuola aveva installato un lettore biometrico di impronte digitali degli alunni all’ingresso della zona mensa. Un po’ too much direi. In questo scandalo sono stati coinvolti 680 bambini.
La farmacia londinese
Come reagiresti se tutti i tuoi dati di Facebook o Google fossero lasciati liberamente accessibili all’esterno di una delle loro sedi? Bhe, è quello che è successo ad una farmacia di Londra. La farmacia conservava 500mila documenti sanitari dei propri clienti in un cassonetto all’aperto. Prescrizioni che contenevano nomi, cognomi, date di nascita e indirizzi di un numero indefinito di persone, lasciati “tranquillamente” in un contenitore nel retro dell’edificio.
Il database ungherese
Ti entrano in casa ma non fai la denuncia, è un po quello che è successo in questo caso ungherese, quando un attacco hacker ha violato il database del partito politico Democratic Coalition (Dk) .Questo database dopo essere stato violato, è stato pubblicato su un forum online, con tanto di nomi, indirizzi email, id utente e password debolmente criptate. Il partito era stato persino informato dall’hacker ma poi non si era preoccupato di notificare il fatto all’Authority (e neanche ai 6000 soggetti interessati).
Le riprese della ditta navale
Riprendere i propri dipendenti è vietato. Forse non lo sapevano Una ditta di riparazione navale di Costanza (Romania) ha ricevuto una multa di 24mila lei (5000€) per aver ripreso i dipendenti con videocamere negli uffici e nei locali dove riponevano gli abiti negli armadietti. Anche in questo caso, ovviamene, i dipendenti non sono stati informati.
Una gestione particolare delle assenze
Sei a casa malato, e di cosa? Immagina che al rientro in ufficio o a scuola il tuo capo o la prof ti faccia il quarto grado. Questo è un po quello che è successo in tre società turistiche cipriote. I manager usavano un tool per classificare le assenze per malattia degli impiegati. Di per se, la legge non lo vieta, anche se può essere eticamente scorretto. Ciò che è vietato è il trattamento di dati speciali, e il sistema li utilizzava per la classificazione.
Il municipio con informazioni non protette
A un dipendente comunale era stato rubato il computer, non protetto da alcuna crittografia. Rubato dall’auto dell’impiegato, conteneva informazioni su 1600 lavoratori dell’amministrazione locale, inclusi dati sensibili e personali. L’Agenzia danese per la protezione dei dati ha denunciato il municipio di Hørsholm alla polizia, chiedendo una multa di 50mila corone (circa 6.700€).
Chiamate non autorizzate
Tutti riceviamo messaggi e pubblicità commerciali fastidiose sul telefono. Ma molto spesso è perchè in qualche modo strano le aziende che promuovono i loro prodotti hanno il consenso. Viceversa, potremmo impugnare l’azienda davanti alla legge. È il caso di un retailer di un ecommerce che è stato multato per 7000€ per aver continuato a chiamare un ex cliente nonostante quest’ultimo avesse chiesto di cancellare i propri dati e il numero di telefono dal database.
Queste che ti ho raccontato sono solo alcune vicende che sicuramente sono state sanzionate in termini di privacy. Wired le ha analizzate nel dettaglio, perciò se sei incuriosito puoi leggere l’articolo completo a questo link. Quale caso ti ha colpito maggiormente? Faccelo sapere nei commenti qui sotto.
Fonti:
Wired, 25 maggio 2020, Le 7 multe più strane per aver violato la privacy e il Gdpr
Immagine di copertina: key4biz
