Garante Privacy: 1443 data breach notificati, 147 ispezioni e 232 provvedimenti nel corso del 2019

ROMA - Come abbiamo riferito nei giorni scorsi, il 23 giugno 2020 si è tenuta la Relazione del Garante Privacy dell'attività svolta nel corso del 2019.

In maggiore dettaglio, ci concentriamo sulla natura degli interventi che il Garante ha effettuato inell'arco di questo periodo e che sono la testimonianza di quanto lavoro in Italia sia ancora da fare sul tema della conoscenza delle nuove regole, di approfondimento delle norme e degli adempimenti da osservare in materia di privacy e nel settore della sicurezza informatica.

Nel 2019 sono stati adottati 232 provvedimenti collegiali. L'Autorità ha fornito riscontro a oltre 8.000 reclami e segnalazioni riguardanti, tra l'altro il marketing telefonico, la sanità, il credito al consumo, la sicurezza informatica, il settore bancario e finanziario, il lavoro, gli enti locali.

I pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 46 ed hanno riguardato l'attività di polizia e sicurezza nazionale, il casellario giudiziale, la digitalizzazione della Pa, le misure contro l'assenteismo e la raccolta delle impronte digitali dei dipendenti pubblici, il testamento biologico, il reddito di cittadinanza, la riforma del Registro pubblico delle opposizioni, il “bonus cultura”, il “whistleblowing”, l'istruzione, la procreazione assistita. I pareri resi ai sensi della normativa sulla trasparenza sono stati 33.

Ispezioni e accertamenti

Le comunicazioni di notizie di reato all'autorità giudiziaria sono state 9 e hanno riguardato l'inosservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni e notificazioni al Garante e un caso di accesso abusivo ad un sistema informativo e telematico. Le ordinanze-ingiunzione sono state 36.

Le ispezioni effettuate nel 2019 sono state 147. Gli accertamenti, svolti anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato numerosi settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria; da istituti bancari (con particolare riferimento ai flussi di dati verso l'anagrafe dei conti correnti), da società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti). Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

Per quanto riguarda l'attività di relazione con il pubblico il Garante ha dato riscontro a oltre 15.800 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all'applicazione del Regolamento Ue, seguiti dalle questioni legate alle telefonate, mail, fax e sms promozionali indesiderati, a Internet; al rapporto di lavoro pubblico e privato, alla videosorveglianza, alle centrali rischi private, ai dati bancari.

Per quanto riguarda i data breach, sono stati 1443 le violazioni notificate nel 2019. Ed anche sui rischi di profilazioni occulte, l'anno trascorso ha registrato la sanzione di 1 milione di euro applicata a Facebook per le violazioni emerse nell'ambito dell'istruttoria relativa all'ormai nota vicenda “Cambridge Analytica”, che ha interessato anche cittadini italiani.