MILANO - Con il piano ispettivo appena approvato per il primo semestre 201, il Garante Privacy punterà l'attenzione su alcuni settori specifici: istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.
Per quanto riguarda il 2018, l'autorità ha riscosso più di 8 milioni di euro dalle sanzioni, facendo registrare un incremento dell’attività sanzionatoria. Nel corso dello scorso anno sono state adottate 175 ordinanze-ingiunzione (erano state 109 nel 2017) ed è stato rilevato un notevole aumento delle somme riscosse, pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ). E' da osservare un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017; le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.
L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà nei prossimi mesi i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell’Istat.
Speciali controlli verranno effettuati anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.
Tornando al 2018, gli accertamenti hanno riguardato numerosi settori, in ambito pubblico e privato. In tema di settore privato, le ispezioni si sono rivolte ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.
Sono stati oggetto di accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.
In riferimento invece al settore pubblico, l´attività di verifica si è focalizzata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con un riguardo speciale alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid.
maggiori informazioni su:
www.garanteprivacy.it
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia