ROMA - Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment: sono questi i settori sui cui il Garante per la Privacy sta puntando l'attenzione in questi mesi. Nelle scorse settimane, l'Autorità ha varato infatti il piano di accertamenti ispettivi per il secondo semestre 2017 e le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l'attività di collaborazione tra Guardia di Finanza e Garante.
Oltre che sui dati trattati dalle Asl richiesti da aziende e società multinazionali attive in ambito farmaceutico e sanitario, i controlli stanno in particolare concentrandosi sui trattamenti di dati per il rilascio dell'identità digitale ai cittadini italiani (proseguendo l’attività già avviata nel primo semestre), sul settore dei call center, soprattutto quelli ubicati in Albania, sul sistema informativo dell'Istat, sul rilascio dei visti da parte dei Consolati italiani all’estero. Nel settore privato gli accertamenti saranno rivolti alle società che organizzano concorsi a premi e alle società di ricerca e selezione del personale.
L’attività ispettiva del Garante riguarda anche, come di prassi, le istruttorie avviate su segnalazione, reclamo o ricorso dei cittadini, così come la verifica dell'obbligo di notificazione, il rispetto delle norme sull'informativa e il consenso, l'adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.
Il bilancio dell’attività di accertamento svolta nel primo semestre 2017 indica sanzioni riscosse dall'erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all’Autorità giudiziaria per violazioni penali (la maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori).
Gli accertamenti, svolti con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, si sono incentrati, per il settore privato, principalmente sui trattamenti di dati effettuati da società che operano nel settore dell’intermediazione creditizia o finanziaria, da società di recupero crediti, da aziende che offrono servizi di vendita a domicilio o servizi di informazione commerciale, da imprese che operano nel settore della sharing economy, da centri odontoiatrici, da società che si occupano di marketing telefonico.
Nel settore pubblico l'attività di verifica ha riguardato soprattutto il sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit.
Articolo a cura di Nicola Bernardi, presidente di Federprivacy
maggiori informazioni su:
www.fedeprivacy.it
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia