Garante per la protezione
    dei dati personali

Newsletter

LOTTA ALLE VIOLAZIONI DELLAPRIVACY: CRESCE L'ATTIVITà ISPETTIVA DEL GARANTE

Per il 2014 programmati controlli su call center all'esteroe mobile payment

 

A che punto è il rispetto della privacy in Italia? Una rispostapuò venire dal resoconto sull'attività ispettiva e sanzionatoria del Garantenel 2013 dalla quale risulta che utenti e cittadini vengono ancora pocoinformati da aziende e Pa sull'uso dei loro dati personali, che sono ancoratroppi i casi in cui le informazioni personali vengono usate senza il consensodegli interessati, e che c'è ancora poca attenzione alla messa in sicurezza deidati personali da parte di chi li raccoglie, li usa e li gestisce.

 

Il bilancio dei controlli del Garante nello scorso anno haregistrato un incremento in tutti i settori: le ispezioni effettuate sono state411 e le somme riscosse dall'erario da parte di soggetti pubblici e privatisono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all'Autoritàgiudiziaria per violazioni penali che sono state 71.

 

I 411 accertamenti (+4% rispetto al 2012), effettuati anchemediante il contributo delle Unità Speciali della Guardia di finanza - Nucleospeciale privacy, hanno riguardato settori sui quali il Garante concentra datempo una particolare attenzione: call center e telefonate promozionaliindesiderate, banche dati del fisco, credito al consumo e "centrali rischi",sistema informativo dell'Inps, sanità.

 

Ma si sono estesi anche alle reti telematiche con ispezionisull'uso dei sistemi di localizzazione satellitare (gps) nell'ambito delrapporto di lavoro, sui nuovi strumenti di pagamento elettronico gestiti dallecompagnie telefoniche (mobile payment), sulle violazioni delle banchedati dei gestori tlc (data breaches).

 

Significativo il numero di procedimenti sanzionatori avviati :850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%). Lesanzioni hanno riguardato, innanzitutto, la omessa o inidonea informativa (476)e il trattamento illecito dei dati (277), legato principalmente al telemarketinge all'uso dei dati personali senza consenso.

 

Ma i procedimenti avviati sono relativi anche alla mancataadozione di misure di sicurezza, alle violazioni connesse alla conservazionedei dati di traffico telefonico, all'omessa notificazione al Garante,all'inosservanza dei provvedimenti dell'Autorità.

 

Sono aumentate in maniera rilevante le segnalazioni all'Autoritàgiudiziaria salite, come detto, a 71 (con una crescita del 27% rispetto al2012), in particolare per mancata adozione delle misure minime di sicurezza aprotezione dei dati personali, per violazioni riguardanti il controllo adistanza dei lavoratori, per trattamento illecito dei dati, false dichiarazionie notificazioni al Garante o per inosservanza dei provvedimenti dell'Authority.

 

Il piano ispettivo per il primi sei mesi del 2014

Il Garante ha varato anche il piano ispettivo per il primosemestre 2014. Il piano prevede sia la prosecuzione di controlli avviati loscorso anno (grandi banche dati pubbliche, in particolare di enti previdenzialie dell'amministrazione finanziaria; gestione delle retipubbliche di accesso a Internet in wi-fi; marketing telefonico; mobile payment),sia l'avvio di ispezioni in ambiti particolarmente significativi per numero odelicatezza dei dati trattati, come i call center delocalizzati in Paesi extraUe, i sistemi di profilazione dei consumatori, le aziende farmaceutiche, icentri di assistenza tecnica e recupero dati.

 

Accertamenti verranno svolti anche sul rispetto dei nuoviobblighi da parte di società telefoniche e Internet provider in caso diviolazione ai loro data base a causa di attacchi informatici o eventi avversi (databreaches).

 

Circa 200 gli accertamenti ispettivi programmati, che verrannoeffettuati anche in collaborazione con il Nucleo speciale privacy della Guardiadi finanza. A questi accertamenti si affiancheranno quelli che si renderannonecessari in ordine a segnalazioni e reclami presentati e le altre verificheper accertare il rispetto dei principali adempimenti previsti dalla normativa.