Ad una azienda austriaca munita di videocamere che riprendevano sia gli ingressi agli stabilimenti ma anche i volti di chi percorreva i marciapiedi attigui, senza però le prescrizioni di legge, e dove inoltre non era presente un Registro dei Trattamenti con riportati i tipi di Trattamento effettuati, i Soggetti autorizzati, gli Asset utilizzati e le Finalità prescritti (tutti adempimenti obbligatori dal 25 Maggio 2018 che segna l’ingresso del GDPR nel nostro ordinamento) è stata comminata una sanzione di € 4.000 circa, somma di sicuro rilievo per una piccola-media impresa.
Tre aziende italiane, che effettuavano/effettuano telemarketing, sono state sanzionate proprio nei primi mesi del 2021 dal Garante, per la violazione del principio di privacy by design; ossia per la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr). La prima società, rea di aver commesso il maggior numero di violazioni è stata sanzionata con 80.000 € di multa, la seconda con 15.000 € e la terza con 5.000 €.