Garante Privacy, +115% le sanzioni: 8,1 milioni di euro nel 2018

ROMA - Parte della relazione che Antonello Soro, Presidente dell'Autorità Garante per la protezione dei dati personali, con cui ha illustrato, lo scorso 7 maggio, l'attività svolta nel 2018, è stata dedicata ai provvedimenti, alle sanzioni e ai riscontri dati nel corso dell'anno. 

In sintesi:

Nel 2018 sono stati adottati 517 provvedimenti collegiali, 28 sono stati i pareri, 130 i ricorsi decisi, 707 le violazioni amministrative contestate e 8,1 mln di euro le sanzioni amministrative riscosse. L'Autorità ha inoltre fornito riscontro a oltre 5.600 quesiti, reclami e segnalazioni con specifico riferimento a diversi settori: marketing telefonico e cartaceo; centrali rischi; credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; enti locali; sanità e servizi di assistenza sociale.

I ricorsi, decisi fino all'applicazione del Regolamento Ue, sono stati 130 e hanno riguardato soprattutto editori (anche televisivi); datori di lavoro pubblici e privati; banche e società finanziarie; P.a. e concessionari di pubblici servizi; fornitori telefonici e telematici.

I pareri resi dal Collegio al Governo e al Parlamento sono stati 28 (di cui 5 su norme di rango primario) e hanno riguardato, tra l'altro, l'attività di polizia e sicurezza nazionale; il casellario giudiziale; i trattamenti di dati a fini di polizia; le misure antiassenteismo e la raccolta delle impronte digitali dei dipendenti pubblici; il Programma statistico nazionale; il "bonus cultura"; il Fascicolo sanitario elettronico; la carta di identità elettronica; il Registro tumori; l'Archivio dei rapporti finanziari; l'Anagrafe nazionale dei vaccini; il fisco. 44 sono stati i pareri resi ai sensi della normativa sulla trasparenza.

Le comunicazioni di notizie di reato all'autorità giudiziaria sono state 27, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e illecito controllo a distanza dei lavoratori. Le violazioni amministrative contestate nel 2018 sono state 707, in larghissima parte concernenti il trattamento illecito di dati; la mancata adozione di misure di sicurezza; il telemarketing; le violazioni di banche dati; l'omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; l'omessa esibizione di documenti al Garante. Le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 mila euro, segnando circa 115% in più rispetto al 2017.

Controlli e ispezioni

Sono state effettuate 150 ispezioni. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito; da società per attività di rating sul rischio e sulla solvibilità delle imprese; dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; da società che svolgono attività di telemarketing; da società che offrono servizi di "money transfer". Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l'installazione di "scatole nere" a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

In riferimento al settore pubblico, l'attività di verifica si è rivolta a enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet (con particolare attenzione all'eventuale profilazione e geolocalizzazione degli utenti); sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.

Per quanto riguarda l'attività di relazione con il pubblico, è stato dato riscontro a 22.800 quesiti, il cui oggetto sono stati, in maniera preponderante, gli adempimenti legati all'applicazione del Regolamento Ue. Sono seguiti: questioni legate alle telefonate, mail, fax e sms promozionali indesiderati; Internet; videosorveglianza; rapporto di lavoro; dati bancari.