sabato, 7 dicembre 2019

W la Privacy

W la Privacy

Garante Privacy e GDPR, le attività su cui il piano ispettivo punterà la lente

04/04/2019

MILANO - Con il piano ispettivo appena approvato per il primo semestre 201, il Garante Privacy punterà l'attenzione su alcuni settori specifici: istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.

Per quanto riguarda il 2018, l'autorità ha riscosso più di 8 milioni di euro dalle sanzioni, facendo registrare un incremento dell’attività sanzionatoria. Nel corso dello scorso anno sono state adottate 175 ordinanze-ingiunzione (erano state 109 nel 2017) ed è stato rilevato un notevole aumento delle somme riscosse, pari a 8.161.806 euro, a fronte dei 3.776.694  euro registrati nel 2017 (con una variazione positiva del +116% ). E' da osservare un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017; le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.

L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà nei prossimi mesi i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;  la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell’Istat.

Speciali controlli verranno effettuati anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Tornando al 2018, gli accertamenti hanno riguardato numerosi settori, in ambito pubblico e privato. In tema di settore privato, le ispezioni si sono rivolte ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.

Sono stati oggetto di accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

In riferimento invece al settore pubblico, l´attività di verifica si è focalizzata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali  mediante app per smartphone e tablet,  con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con un riguardo speciale alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid.

 

 

    


maggiori informazioni su:
www.garanteprivacy.it



Tutte le news

Calendario Corsi 2019

Privacy Channel

Ethos Academy
Privacy Officer e consulente della privacy nel settore Videosorveglianza

  • Bologna
    20-21 febbraio 2020

Tecniche di vendita

AVS Electronics Spa

  • Vendere o morire?
    Per svlupppare tecniche di vendita vincenti che fanno la differenza
    Pieve di Curatolo (PD)
    venerdì 17 gennaio
    venerdì 31 gennaio

Pillole formative

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »

Rimani aggiornato sulle nuove normative