{"id":14068,"date":"2026-05-06T15:26:40","date_gmt":"2026-05-06T15:26:40","guid":{"rendered":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"modified":"2026-05-06T15:26:40","modified_gmt":"2026-05-06T15:26:40","slug":"violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/it\/violazioni-dei-dati-quali-provvedimenti-legali-e-quali-sanzioni\/","title":{"rendered":"Violazioni dei dati: quali azioni legali intraprendere e quali sanzioni?"},"content":{"rendered":"

Bollettino Legale n. 81 \u2013 Marzo 2025.  <\/strong><\/p>\n

Violazioni dei dati: quali azioni legali intraprendere e quali sanzioni?<\/u><\/strong><\/h3>\n

Chi non ha ricevuto di recente un'e-mail dal proprio fornitore di servizi di telecomunicazione, o dalla ONG a cui effettua una donazione mensile, che lo informava che i suoi dati di contatto, i suoi identificativi e, a volte, le sue coordinate bancarie, erano stati compromessi?<\/p>\n

In un periodo in cui le violazioni dei dati si moltiplicano, la protezione dei sistemi informatici sta diventando una questione cruciale per le aziende.<\/p>\n

Dall'entrata in vigore del GDPR e della direttiva NIS2, la sicurezza del trattamento dei dati \u00e8 rigorosamente regolamentata e le violazioni sono soggette a sanzioni elevate per i titolari del trattamento. <\/strong><\/p>\n

Tra gli obblighi, va menzionato quello di notificare la violazione alla CNIL e alle persone interessate entro determinati termini, di porvi rimedio e di adottare tutte le misure utili per mitigarne le conseguenze.<\/p>\n

La CNIL dispone di ampi poteri investigativi e la sua missione \u00e8 quella di supportare, ma anche di sanzionare, i titolari del trattamento dei dati quando una violazione della sicurezza \u00e8 la causa della violazione dei dati.<\/p>\n

La Commissione ha imposto diverse sanzioni negli ultimi anni:<\/p>\n

    \n
  • Nel 2017 Bouygues Telecom \u00e8 stata multata di 250.000 euro a causa di carenze di sicurezza sul sito web dedicato ai clienti di B&You, che consentivano l'accesso ai contratti di 2 milioni di clienti tramite una modifica dell'URL.<\/li>\n
  • Nel 2016, Uber \u00e8 stata multata di 400.000 euro per una violazione della sicurezza che ha compromesso 57 milioni di account e per non aver notificato l'accaduto alla CNIL entro i termini di legge.<\/li>\n
  • Pi\u00f9 recentemente, Dedalus Biologie ha esposto i dati sanitari di 500.000 pazienti a causa di un'errata configurazione del server da parte di un subappaltatore ed \u00e8 stata multata di 1,5 milioni di euro dalla CNIL.<\/li>\n
  • Infine, lo scorso ottobre, Ledger, societ\u00e0 di sicurezza per criptovalute, \u00e8 stata multata di 750.000 euro per non aver protetto adeguatamente i dati dei propri clienti. L'azienda aveva subito \u2013 e taciuto su \u2013 diverse violazioni di dati personali nel 2020, che avevano colpito numerosi clienti e potenziali clienti.<\/li>\n<\/ul>\n

    La Commissione, tuttavia, sembra attualmente propensa a privilegiare il sostegno rispetto alle sanzioni.<\/strong>e pubblica sul proprio sito web numerose raccomandazioni per i titolari del trattamento dei dati.<\/p>\n

    All'inizio dell'anno, ha risposto alle violazioni di dati su larga scala che hanno colpito milioni di persone nel 2024 e ha proposto misure di rafforzamento della sicurezza per affrontare i rischi di attacco.<\/p>\n

    La CNIL insiste sul rispetto delle procedure interne aziendali, nonch\u00e9 sulle precauzioni da adottare in caso di subappalto.<\/p>\n

    Altrove in Europa,<\/strong> Molte aziende vengono multate con somme che vanno da poche migliaia a diverse centinaia di migliaia di euro per, ad esempio, aver "dimenticato" di revocare i diritti di accesso al sistema informatico di ex dipendenti, aver commesso errori nella progettazione di un'applicazione bancaria o nella configurazione di un sito web, aver inviato per sbaglio una SIM card al cliente sbagliato, aver scaricato un file di un cliente su WhatsApp o per non aver controllato a sufficienza le attivit\u00e0 di un subappaltatore.<\/p>\n

    A livello sovranazionale<\/strong>Anche la Corte di giustizia dell'Unione europea fornisce chiarimenti, in particolare per quanto riguarda il risarcimento alle vittime.<\/p>\n

    Se alla persona \u00e8 richiesto di provare l'esistenza di un danno causato da una violazione dei dati, tale danno non deve raggiungere un certo grado di gravit\u00e0 (causa C-300\/21, causa C-590\/22).<\/p>\n

    Pertanto, il timore di una persona che i propri dati personali siano stati divulgati a terzi pu\u00f2 far sorgere un diritto al risarcimento, a condizione che la persona fornisca prova del proprio timore, con le relative conseguenze negative (causa C 340\/21, causa C 687\/21, causa C-590\/22).<\/p>\n

    La Corte di giustizia dell'Unione europea ha inoltre stabilito che il risarcimento per il danno morale causato dal furto di dati personali non si limita ai casi in cui si dimostri che si sia effettivamente verificato un furto d'identit\u00e0.<\/p>\n

    Pertanto, il danno risarcibile pu\u00f2 sussistere anche in assenza di accertamento di furto d'identit\u00e0 (cause C 182\/22 e C 189\/22).<\/p>\n

    Con lo sviluppo di azioni collettive, le aziende che non prendono sul serio i rischi di violazione dei dati si espongono non solo a sanzioni da parte della CNIL, ma anche ad azioni legali da parte di singoli individui.<\/p>\n

     <\/strong><\/h4>\n

    \"\"  <\/strong><\/h4>\n

    Gioved\u00ec sera, 20 marzo, l'Assemblea nazionale ha votato a favore del mantenimento della riservatezza dei servizi di messaggistica crittografata.<\/strong>.<\/p>\n

    Il provvedimento prevedeva la possibilit\u00e0 di obbligare queste piattaforme di messaggistica (Signal, WhatsApp, ecc.) a comunicare ai servizi di intelligence le comunicazioni dei trafficanti.<\/p>\n

    "La scorsa settimana, i membri del parlamento hanno ritirato in commissione legislativa questo provvedimento, contro il quale si erano schierati numerosi esperti e operatori della sicurezza informatica. A loro avviso, sussiste un rischio troppo elevato di creare una vulnerabilit\u00e0 che metterebbe a repentaglio le conversazioni di tutti gli utenti di queste piattaforme."<\/p>\n

    Affinch\u00e9 i professionisti interessati possano prepararsi alle prossime consultazioni o discussioni, la CNIL ha presentato il 27 marzo il programma di lavoro e le linee guida che intende adottare nel 2025.<\/p>\n

    Tra gli argomenti trattati figurano guide pratiche sull'intelligenza artificiale, bozze di documenti di riferimento riguardanti i subappaltatori, la sanit\u00e0, il settore bancario, i periodi di conservazione dei dati nei settori del marketing e delle risorse umane, tre bozze di raccomandazioni sul consenso "multi-dispositivo", i pixel nelle e-mail e l'economia degli anziani; infine, la CNIL proseguir\u00e0 il suo lavoro sulle dashcam e il porta a porta politico.<\/p>\n

    Decisione della CNIL che autorizza, a determinate condizioni, l'Agenzia europea per i medicinali ad accedere a estratti di dati dal SNDS nell'ambito del progetto DARWIN.<\/strong> (Rete di analisi dei dati e interrogazione nel mondo reale) UE, \u00e8 stato pubblicato su L\u00e9gifrance.<\/p>\n

    La Commissione critica la scelta di un fornitore di servizi di hosting soggetto al diritto extraterritoriale, che lo espone al rischio di comunicazione di dati sensibili a potenze straniere, ma che ciononostante autorizza il trattamento per un periodo limitato a tre anni per il campione di dati e a un anno dalla pubblicazione dello studio.<\/p>\n

    Con una decisione del 28 marzo, l'autorit\u00e0 francese garante della concorrenza ha multato Apple per 150 milioni di euro.<\/strong> "per abuso di posizione dominante nel settore della distribuzione di applicazioni mobili su dispositivi iOS e iPadOS."<\/p>\n

    La misura si rivolge in particolare all'App Tracking Transparency (ATT) di Apple, che consente agli utenti di scegliere facilmente se abilitare o meno il tracciamento da parte di terze parti.<\/p>\n

    L'autorit\u00e0 ritiene che il quadro normativo in s\u00e9 "non sia fondamentalmente problematico", ma sottolinea che l'ATT rende eccessivamente complesso l'utilizzo di applicazioni di terze parti nell'ambiente iOS, richiedendo molteplici finestre pop-up di consenso.<\/p>\n

    La proposta penalizzerebbe in particolare gli editori pi\u00f9 piccoli, "che dipendono in larga misura dalla raccolta di dati da parte di terzi per finanziare la propria attivit\u00e0".<\/p>\n

    Con una decisione datata 1\u00b0 aprile, Il Consiglio di Stato si \u00e8 pronunciato sul blocco di TikTok in Nuova Caledonia durante le rivolte della scorsa primavera.<\/strong><\/p>\n

    Sebbene ritenga che in questo caso specifico non sussistessero le condizioni di validit\u00e0, stabilisce comunque le condizioni in base alle quali un blocco di un social network potrebbe essere lecito, giudicando che l'autorit\u00e0 amministrativa \u00abpu\u00f2 (...) ricorrere a tale misura [di blocco], in circostanze eccezionali, se \u00e8 essenziale per far fronte alle esigenze del momento\u00bb.<\/p>\n

    La misura dovrebbe essere:<\/p>\n

      \n
    • Indispensabile per affrontare eventi particolarmente gravi;<\/li>\n
    • Senza alcun mezzo tecnico che consenta l'attuazione immediata di misure alternative;<\/li>\n
    • E assunti "per un periodo limitato, necessario per la ricerca e l'attuazione di queste misure alternative".<\/li>\n<\/ul>\n

       <\/p>\n

      Con sentenza del 26 marzo, la sezione sociale della Corte di Cassazione ha confermato il diritto di una dipendente di ottenere una copia parziale delle buste paga di alcuni suoi colleghi, al fine di dimostrare un trattamento iniquo.<\/strong> nel suo percorso di carriera.<\/p>\n

      La Corte ribadisce il principio di minimizzazione dei dati e precisa che \u00e8 responsabilit\u00e0 del giudice di primo grado "garantire che le informazioni, che egli stesso indicher\u00e0 come soggette a divulgazione, siano adeguate, pertinenti e strettamente limitate a quanto essenziale per il confronto tra i dipendenti, tenendo conto dei presunti motivi di discriminazione".<\/p>\n

       <\/h4>\n

      \"\"<\/h4>\n

      istituzioni e organismi europei <\/strong><\/h4>\n

      Politico ha annunciato in un articolo del 3 aprile che La Commissione europea prevede di presentare nelle prossime settimane una proposta per semplificare il GDPR.<\/strong>.<\/p>\n

      Secondo la pubblicazione, questa \u00e8 "una delle priorit\u00e0 della Presidente della Commissione europea, Ursula von der Leyen, che sta cercando di rendere le aziende del Vecchio Continente pi\u00f9 competitive rispetto alle loro rivali negli Stati Uniti, in Cina e altrove".<\/p>\n

      Il 1\u00b0 aprile, la Commissione ha presentato la sua tabella di marcia per una "nuova strategia europea per la sicurezza interna" denominata ProtectEU, che mira in particolare ad ampliare i poteri di Europol e Frontex.<\/p>\n

      La Commissione effettuer\u00e0 una valutazione dell'impatto delle norme sulla conservazione dei dati a livello UE e predisporr\u00e0 una tabella di marcia tecnologica sulla crittografia, "al fine di individuare e valutare soluzioni tecnologiche che consentano alle forze dell'ordine di accedere legalmente ai dati crittografati, salvaguardando al contempo la sicurezza informatica e i diritti fondamentali".<\/p>\n

      L'Avvocato generale della Corte di giustizia dell'Unione europea (CGUE), nelle sue conclusioni del 27 marzo, ritiene che WhatsApp, essendo direttamente interessata, possa impugnare la decisione vincolante del Comitato europeo per la protezione dei dati (EDPB) dinanzi alla Corte di giustizia dell'Unione europea ai sensi dell'articolo 263 del TFUE.<\/p>\n

      Si ricorda che, a seguito della decisione dell'EDPB del 28 luglio 2021, nell'ambito del meccanismo di coerenza del GDPR, la Commissione irlandese per la protezione dei dati ha adottato una decisione in cui ha accertato le violazioni, imponendo misure correttive e sanzioni amministrative per un importo complessivo di 225 milioni di euro.<\/p>\n

      WhatsApp aveva impugnato la decisione dell'EDPB dinanzi alla Corte europea e, parallelamente, la decisione definitiva di esecuzione dell'Autorit\u00e0 irlandese per la protezione dei dati (APD) dinanzi a un tribunale irlandese.<\/p>\n

      L'Assemblea Generale ha inoltre ritenuto, nella stessa giornata, che l'invio di una newsletter quotidiana costituisca "marketing diretto" per "prodotti o servizi simili" ai sensi della Direttiva ePrivacy, e ha considerato che, laddove il trattamento dei dati personali sia lecito sulla base di tale disposizione, l'articolo 6 del GDPR non sia applicabile: laddove esista una disposizione specifica nella Direttiva ePrivacy che comporti obblighi aventi lo stesso obiettivo delle corrispondenti disposizioni del GDPR, \u00e8 la disposizione relativa alla "ePrivacy" che deve essere applicata.<\/p>\n

      Il 20 marzo, la Corte ha finalmente stabilito che il GDPR conferisce agli interessati il diritto a un'ingiunzione in caso di trattamento illecito dei dati. Tale opzione preventiva di richiedere un'ingiunzione non attenua il risarcimento dei danni non patrimoniali derivanti da tale trattamento illecito.<\/p>\n

      Il 13 marzo la Corte di giustizia dell'Unione europea ha stabilito che l'articolo 16 del GDPR impone la rettifica del sesso di una persona transgender registrato in modo errato in un registro pubblico.<\/p>\n

      Sebbene l'autorit\u00e0 competente possa richiedere la prova dell'inesattezza, obbligare la persona interessata a dimostrare di essersi sottoposta a un intervento chirurgico di riassegnazione del sesso costituisce una violazione dei suoi diritti umani.<\/p>\n

       <\/strong><\/h4>\n

      Notizie dai paesi membri dell'Unione europea. <\/strong><\/h4>\n

      In Germania, la Corte federale di giustizia ha confermato il risarcimento di 500 euro a favore di un querelante per danni non patrimoniali subiti a causa di un pregiudizio alla sua reputazione.<\/strong> ai sensi dell'articolo 82 del GDPR.<\/p>\n

      Inoltre, ha stabilito che un tribunale non pu\u00f2 tenere conto n\u00e9 della gravit\u00e0 della violazione del GDPR n\u00e9 della questione della colpa nel determinare l'ammontare del risarcimento danni.<\/p>\n

      L'Autorit\u00e0 austriaca per la protezione dei dati (APD) ha ordinato la distruzione di immagini scattate da un fotografo per violazione del GDPR.<\/strong>.<\/p>\n

      Il fotografo aveva pubblicato su un sito web pubblico immagini scattate in strada a persone identificabili, in particolare bambini e donne, in contesti delicati, senza una valida base giuridica n\u00e9 garanzie sufficienti (informazione, diritto di opposizione).<\/p>\n

      L'associazione Noyb ha appena subito una battuta d'arresto dinanzi alla Corte d'appello di Bruxelles.<\/strong>.<\/p>\n

      In una sentenza del 19 marzo, la corte ha stabilito che...Le denunce presentate dall'associazione devono dimostrare un interesse personale da parte della persona interessata.<\/strong>.<\/p>\n

      In questo caso specifico, il Tribunale del Mercato indica di non aver riscontrato alcuna giustificazione per tale interesse da parte dei ricorrenti in merito alle violazioni delle norme relative ai cookie.<\/p>\n

      Tra le altre cose, la giudice menziona che Noyb non ha mai affermato, nel corso del procedimento, che i querelanti fossero visitatori abituali o anche solo occasionali dei siti web\/giornali in questione.<\/p>\n

      Anche in Belgio una sauna erotica ha ricevuto un richiamo dalla sezione contenzioso dell'APD, in particolare per aver mantenuto un guestbook online che consentiva la diffusione pubblica di dati sensibili riguardanti i clienti.<\/p>\n

      L'APD ha rilevato una mancanza di trasparenza nell'informativa sulla privacy, l'assenza di una base giuridica per il trattamento dei dati e la mancata osservanza degli obblighi relativi al registro delle attivit\u00e0 di trattamento.<\/p>\n

      In Spagna, l'APD ha multato una banca per 3.500.000 euro per un grave difetto di progettazione in un'applicazione bancaria che consentiva ai clienti di accedere a conti per i quali non erano autorizzati.<\/p>\n

      Una compagnia assicurativa \u00e8 stata inoltre multata di 1.000.000 di euro per un errore di programmazione che ha comportato l'invio tramite e-mail a 354 aziende destinatarie dei dati personali, inclusi dati sensibili, di 3.395 persone.<\/p>\n

      In Grecia, l'Autorit\u00e0 garante della protezione dei dati (APD) ha multato una banca per 3.000 euro per non aver implementato adeguate misure di sicurezza a seguito di una violazione interna dei dati.<\/p>\n

      Un dipendente, dopo aver lasciato l'azienda, aveva mantenuto indebitamente i diritti di amministratore e aveva avuto accesso, senza autorizzazione, ai dati di oltre 6.000 altri dipendenti.<\/p>\n

      Una decisione analoga \u00e8 stata presa anche dal Garante per la protezione dei dati personali (APD).<\/p>\n

      In un caso di spam via SMS, l'Autorit\u00e0 greca per la protezione dei dati (APD) ha chiesto all'autorit\u00e0 nazionale per i nomi a dominio di sospendere il nome a dominio della societ\u00e0 in questione, in quanto tale nome a dominio veniva utilizzato in malafede o in modo contrario all'ordine pubblico.<\/p>\n

      Nota che a livello di ICANN, i registrar hanno "sospeso 2.528 nomi di dominio e disabilitato 328 siti web utilizzati per operazioni di phishing" <\/strong>nell'ambito degli sforzi volti ad attuare misure di conformit\u00e0.<\/p>\n

      L'Autorit\u00e0 Garante per la protezione dei dati personali (APD) ha multato una societ\u00e0 energetica per 300.000 euro per il trattamento illecito di dati personali a fini di marketing diretto, per la mancata corretta applicazione dei principi di protezione dei dati e per non aver informato adeguatamente i candidati al lavoro sul trattamento dei loro dati.<\/p>\n

      Il Tribunale amministrativo del Lussemburgo ha confermato la multa di 746.000.000 di euro inflitta nel 2021 dall'APD a una filiale di Amazon per il trattamento illecito dei dati dei visitatori del sito web a fini di pubblicit\u00e0 basata sugli interessi, per la mancata fornitura di informazioni trasparenti e per la violazione di diversi diritti degli interessati.<\/p>\n

      Sebbene Amazon stia valutando la possibilit\u00e0 di presentare ricorso, l'APD ha dichiarato che non fornir\u00e0 alcun dettaglio sulla sua decisione durante il periodo di appello n\u00e9 su eventuali procedimenti futuri.<\/p>\n

      L'Autorit\u00e0 polacca per la protezione dei dati (APD) ha multato il servizio postale per 6,3 milioni di euro per aver eseguito una richiesta di trattamento dati governativa riguardante 30 milioni di cittadini nel contesto delle elezioni tenutesi durante la pandemia di Covid, senza verificare la base giuridica della richiesta. <\/p>\n

      La Poste avrebbe dovuto attendere che tutte le vie di ricorso contro questa decisione fossero state esaurite, decisione che \u00e8 stata poi ribaltata dai tribunali.<\/p>\n

       <\/h4>\n

      \"\"<\/strong><\/h4>\n

      Il 17 marzo \u00e8 entrata in vigore nel Regno Unito la legge sulla sicurezza online (Online Safety Act), che impone alle piattaforme online di attuare una serie di misure volte a ridurre i rischi per i minori e a rimuovere i contenuti dannosi in generale.<\/p>\n

      I fornitori di servizi britannici hanno tempo fino al 16 marzo per effettuare le valutazioni del rischio relative ai propri servizi.<\/p>\n

      L'autorit\u00e0 di regolamentazione del Regno Unito (Ofcom) ha sviluppato un codice di buone pratiche e un programma di attuazione.<\/p>\n

      I critici di questa legge ne contestano in particolare la portata, che si estende ad aree grigie come le molestie o il controllo del comportamento, e i conseguenti rischi di censura.<\/p>\n

      Questa legge si aggiunge ad altre due normative britanniche che potrebbero compromettere il rinnovo della decisione di adeguatezza del Regno Unito a giugno: una nota pubblicata dal Servizio di ricerca del Parlamento europeo fa riferimento al Data Bill e a un emendamento all'Investigatory Powers Act, entrambi volti ad ampliare l'accesso del governo e delle forze dell'ordine ai dati degli utenti.<\/p>\n

      Il 19 marzo, l'Ufficio del Commissario australiano per l'informazione ha pubblicato uno studio sulle politiche e le pratiche degli enti del settore pubblico australiano in merito all'utilizzo delle applicazioni di messaggistica.<\/p>\n

      Il rapporto rileva che le applicazioni di messaggistica sono comunemente utilizzate nella pubblica amministrazione australiana senza un'adeguata supervisione o procedure specifiche. Lo studio presenta un elenco di raccomandazioni per affrontare questo problema.<\/p>\n

      Il Garante canadese della privacy ha appena pubblicato uno strumento per valutare se una violazione dei dati personali rappresenti un rischio reale di danno significativo per gli individui.<\/p>\n

      In Cina, l'Ufficio nazionale per l'informazione su Internet ha pubblicato il 13 marzo le misure di gestione della sicurezza per l'applicazione delle tecnologie biometriche, che richiedono che le attivit\u00e0 di riconoscimento facciale siano conformi alle leggi vigenti, adottino misure di sicurezza e riducano al minimo l'impatto sui diritti umani.<\/p>\n

      Il quotidiano tedesco Der Spiegel ha annunciato il 26 marzo di essere riuscito ad accedere a dati personali, informazioni di contatto online e persino password di alcuni dei pi\u00f9 alti funzionari della sicurezza americani, tra cui il Segretario alla Difesa e l'ex conduttore di Fox News Pete Hegseth.<\/p>\n

      I giornalisti hanno utilizzato motori di ricerca pubblici, nonch\u00e9 "dati dei clienti ottenuti illegalmente" e pubblicati online.<\/p>\n

      Si ritiene che anche il consigliere per la sicurezza nazionale Mike Waltz e la direttrice dell'intelligence nazionale Tulsi Gabbard siano tra coloro le cui informazioni sono state divulgate online.<\/p>\n

      Anche negli Stati Uniti la regolamentazione dell'IA sta aumentando significativamente: nel 2024 sono stati individuati oltre 600 progetti di legge relativi all'IA, di cui quasi 100 sono stati promulgati.<\/p>\n

      Tuttavia, il livello di protezione varia notevolmente da stato a stato.<\/p>\n

      Uno strumento di monitoraggio offerto dal sito web "Multistate" consente di visualizzare lo stato delle normative nel 2025.<\/p>\n

      Nel frattempo, il 18 marzo, il presidente Trump ha licenziato i due membri democratici della Federal Trade Commission (FTC), aumentando l'attuale incertezza sull'efficacia dei meccanismi di tutela e controllo dei consumatori negli Stati Uniti e indebolendo ulteriormente la stabilit\u00e0 dell'accordo transatlantico sulla protezione dei dati.<\/p>\n

      In Vietnam, la legge sulla protezione dei dati potrebbe essere adottata in primavera.<\/p>\n

      Il governo ha recentemente adottato una risoluzione per accelerare l'iter legislativo e il Ministero della Pubblica Sicurezza \u00e8 stato incaricato di presentare il disegno di legge all'Assemblea Nazionale per l'approvazione formale nel maggio 2025.<\/p>\n

      I generatori di immagini basati sull'intelligenza artificiale avanzata hanno implicazioni significative per la protezione dei dati, come dimostrato da un articolo di L. Jarosvky.<\/p>\n

        \n
      • L'effetto "Ghibli", che permette di creare immagini nello stile dei famosi cartoni animati di Myasaki, ha spinto migliaia di persone negli ultimi giorni a caricare volontariamente i propri volti e foto personali su ChatGPT, offrendo cos\u00ec a OpenAI accesso diretto e gratuito a diverse migliaia di nuovi volti per addestrare i suoi modelli di intelligenza artificiale.<\/li>\n
      • I generatori di immagini rendono inoltre la creazione di prove false estremamente facile, economica e accessibile. Chiunque abbia intenzioni malevole pu\u00f2 quindi creare fatture, documenti d'identit\u00e0, prove di residenza o persino documenti bancari falsi in pochi minuti e praticamente a costo zero, con il conseguente rischio di furto d'identit\u00e0.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"

        Legal Watch n. 81 \u2013 Marzo 2025. Violazioni dei dati: come viene applicata la legge e quali sono le sanzioni? Chi non ha ricevuto di recente un'e-mail dal proprio fornitore di servizi di telecomunicazione, o dalla ONG a cui effettua una donazione mensile, che lo informava che i suoi dati di contatto, le credenziali di accesso e talvolta persino i dati bancari erano stati compromessi?<\/p>","protected":false},"author":1,"featured_media":14064,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nViolations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor<\/title>\n<meta name=\"description\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/it\/violazioni-dei-dati-quali-provvedimenti-legali-e-quali-sanzioni\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/it\/violazioni-dei-dati-quali-provvedimenti-legali-e-quali-sanzioni\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:26:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?\",\"datePublished\":\"2026-05-06T15:26:40+00:00\",\"dateModified\":\"2026-05-06T15:26:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"},\"wordCount\":3744,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\",\"url\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\",\"name\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"datePublished\":\"2026-05-06T15:26:40+00:00\",\"dateModified\":\"2026-05-06T15:26:40+00:00\",\"description\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/it\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/it\/violazioni-dei-dati-quali-provvedimenti-legali-e-quali-sanzioni\/","og_locale":"it_IT","og_type":"article","og_title":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","og_description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","og_url":"https:\/\/viqtor.eu\/it\/violazioni-dei-dati-quali-provvedimenti-legali-e-quali-sanzioni\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:26:40+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Bruno","Tempo di lettura stimato":"18 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?","datePublished":"2026-05-06T15:26:40+00:00","dateModified":"2026-05-06T15:26:40+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"},"wordCount":3744,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","articleSection":["Veille juridique"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/","url":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/","name":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","datePublished":"2026-05-06T15:26:40+00:00","dateModified":"2026-05-06T15:26:40+00:00","description":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ? - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2733065965_1773309100558.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/violations-de-donnees-quelle-application-de-la-loi-pour-quelles-sanctions\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Violations de donn\u00e9es : quelle application de la loi, pour quelles sanctions ?"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/it\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts\/14068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/comments?post=14068"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts\/14068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/media\/14064"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/media?parent=14068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/categories?post=14068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/tags?post=14068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}