Sanità, Spid, telemarketing sotto la lente del Garante Privacy nel II° semestre 2017

ROMA - Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment: sono questi i settori sui cui il Garante per la Privacy sta puntando l'attenzione in questi mesi. Nelle scorse settimane, l'Autorità ha varato infatti il piano di accertamenti ispettivi per il secondo semestre 2017 e le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l'attività di collaborazione tra Guardia di Finanza e Garante.

Oltre che sui dati trattati dalle Asl richiesti da aziende e società multinazionali attive in ambito farmaceutico e sanitario, i controlli stanno in particolare concentrandosi sui trattamenti di dati per il rilascio dell'identità digitale ai cittadini italiani (proseguendo l’attività già avviata nel primo semestre), sul settore dei call center, soprattutto quelli ubicati in Albania, sul sistema informativo dell'Istat, sul rilascio dei visti da parte dei Consolati italiani all’estero. Nel settore privato gli accertamenti  saranno rivolti alle società che organizzano concorsi a premi e alle società di ricerca e selezione del personale.

L’attività ispettiva del Garante riguarda anche, come di prassi, le istruttorie avviate su segnalazione,  reclamo o  ricorso dei cittadini, così come  la verifica dell'obbligo di notificazione, il rispetto delle norme sull'informativa e il consenso, l'adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Il bilancio dell’attività di accertamento svolta nel primo semestre 2017 indica sanzioni riscosse dall'erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all’Autorità giudiziaria per violazioni penali (la  maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle  misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori).

Gli accertamenti, svolti con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, si sono incentrati, per il settore privato, principalmente sui trattamenti di dati effettuati da società che operano nel settore dell’intermediazione creditizia o finanziaria, da società di recupero crediti, da aziende che offrono servizi di vendita a domicilio o servizi di informazione commerciale, da imprese che operano nel settore della sharing economy, da centri odontoiatrici, da società che si occupano di marketing telefonico.

Nel settore pubblico l'attività di verifica ha riguardato soprattutto il sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy