Nei giorni scorsi è stato approvato il “Piano Ispettivo “ del Garante della Privacy per il primo semestre dell’anno 2019.
Tra i primi obiettivi: Banche, dati sanitari, e carte fedeltà.
Il Garante per la protezione dei dati personali nel Piano Ispettivo, prevede che l´attività verrà svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, e riguarderà in particolar modo i trattamenti di dati effettuati dalle banche, con riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell´Istat.
Nel “Piano Ispettivo” del Garante della Privacy si prevede che i controlli si concentreranno:
- sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e delle imprese che trattano dati sensibili;
- sul rispetto delle norme sull´informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.
Nel Piano Ispettivo del Garante della Privacy si specifica inoltre che l´attività ispettiva si effettuerà anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
A margine dell’approvazione del Piano Ispettivo per il primo semestre 2019, si è diffuso il bilancio consuntivo del 2018 dell´attività ispettiva dell´Autorità. Nel documento inerente il 2018 si conferma l’incremento dell´attività sanzionatoria già registrato il precedente anno.
Difatti “nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116%)”.
Si evidenzia anche un un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017.
Le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.
Sono invece diminuite le segnalazioni all´autorità giudiziaria: 27 nel 2018 rispetto alle 41 del 2017.
I controlli effettuati nel 2018, anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori:
- Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società e professionisti che offrono servizi medico-sanitari.
- Per il settore pubblico l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.
Fonte: Garante Privacy