Recentemente il Garante per la privacy ha sanzionato Sky con una maximulta di 3 milioni di euro, ma anche le decisioni di altre Autorità europee sono state altrettanto severe: sommando le sanzioni applicate dalle Autorità italiana, norvegese, francese, austriaca e quella tedesca di Amburgo, si raggiunge un totale di quasi 14 milioni di euro di sanzioni nell’arco di un solo mese.
Il Garante austriaco ha sanzionato per 9,5 milioni di euro l’Austrian Post, il principale servizio postale nazionale austriaco, per non aver consentito alle persone di esercitare il loro diritto di chiedere tramite email informazioni su eventuali dati personali che il servizio postale avrebbe potuto avere su di loro. Le persone, infatti, non potevano fare richiesta tramite mail, ma potevano rivolgersi all’Austrian Post solo tramite lettera, online e tramite il servizio clienti. La società prevede di presentare ricorso.
L’Autorità per la protezione dei dati di Amburgo ha multato il fornitore di energia elettrica Vattenfall Europe Sales per circa 900.000 euro, per aver utilizzato alcuni dati personali usati per verificare se i nuovi clienti avessero più volte approfittato delle promozioni di vendita che la Vattenfall aveva inviato in passato. La società cercava di far sottoscrivere le sue offerte di lancio a circa 500.000 clienti che lasciava passare ad un altro fornitore, per poi tornare alla carica un anno o due dopo con nuove promozioni una volta che era scaduto il termine del contratto con il competitor per riproporre la tariffa originaria. Il Garante ha ritenuto che Vattenfall abbia violato gli obblighi di trasparenza previsti dal Gdpr, poiché i clienti non erano sufficientemente informati sul confronto di tali informazioni.
Il Garante francese ha sanzionato il gruppo assicurativo “AG2R La Mondiale” per 1,75 milioni di euro per aver conservato i dati personali dei clienti troppo a lungo dopo la scadenza dei loro contratti, e senza informare le persone che le chiamate di vendita venivano registrate. In particolare erano conservati i dati di oltre 2 milioni di clienti, tra cui dettagli sanitari e bancari. L’azienda conservava inoltre i dati di quasi 2.000 persone che non avevano avuto alcun contatto con la stessa, ma che erano considerati potenziali clienti.
Infine, l’Autorità norvegese ha multato per 500.000 euro la società di pedaggio Ferde: i dati personali dei cittadini norvegesi elaborati sulle auto venivano elaborati illecitamente in Cina. Il Garante ha affermato che la società non aveva basi giuridiche valide per il trattamento dei dati personali e per il loro trasferimento in Cina, e che non aveva stipulato alcun accordo sul trattamento dei dati, violando molti principi contenuti nel Gdpr.