giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Garante Privacy e GDPR, le attività su cui il piano ispettivo punterà la lente

04/04/2019

MILANO - Con il piano ispettivo appena approvato per il primo semestre 201, il Garante Privacy punterà l'attenzione su alcuni settori specifici: istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.

Per quanto riguarda il 2018, l'autorità ha riscosso più di 8 milioni di euro dalle sanzioni, facendo registrare un incremento dell’attività sanzionatoria. Nel corso dello scorso anno sono state adottate 175 ordinanze-ingiunzione (erano state 109 nel 2017) ed è stato rilevato un notevole aumento delle somme riscosse, pari a 8.161.806 euro, a fronte dei 3.776.694  euro registrati nel 2017 (con una variazione positiva del +116% ). E' da osservare un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017; le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.

L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà nei prossimi mesi i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;  la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell’Istat.

Speciali controlli verranno effettuati anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Tornando al 2018, gli accertamenti hanno riguardato numerosi settori, in ambito pubblico e privato. In tema di settore privato, le ispezioni si sono rivolte ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.

Sono stati oggetto di accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

In riferimento invece al settore pubblico, l´attività di verifica si è focalizzata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali  mediante app per smartphone e tablet,  con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con un riguardo speciale alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid.

 

 

    


maggiori informazioni su:
www.garanteprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia