Garante per la protezione
    dei dati personali

Newsletter

PA E AZIENDE ANCORA POCO ATTENTE AIDATI DEI CITTADINI

Bilancio dell'attività ispettiva del primo semestre2014.Varato il piano degli accertamenti fino a dicembre

196ispezioni, sanzioni per oltre 2 mln e mezzo di euro già riscossi dall'erario,24 segnalazioni all'autorità giudiziaria. Questo in sintesi il bilanciodell'attività ispettiva e sanzionatoria del Garante privacy nei primi sei mesidell'anno, dal quale emergono, in sostanza, una scarsa informazione agli utentisull'uso dei dati personali da parte di Pa e privati, ancora numerositrattamenti illeciti e poca attenzione alle misure di sicurezza.

Gliaccertamenti,  svolti anche con il contributo delle Unità Speciali dellaGuardia di finanza – Nucleo speciale privacy,  hanno riguardato inparticolare il mobile payment; le app mediche, l'attività di telemarketingsvolta dai call center operanti all'estero; l'intermediazione immobiliare; lestrutture alberghiere; l'e-commerce; la verifica delle misure di sicurezza degli utenti delle reti tlc e Internet; il trasferimento di dati verso Paesiextra Ue.

Diparticolare importanza l'attività ispettiva effettuata  presso iprincipali snodi Internet italiani (Ixp)  al fine di verificare il livellodi protezione dei dati personali che in essi transitano e il grado di sicurezzadelle comunicazioni elettroniche nel nostro Paese.

Oltrea quelli programmati, ulteriori accertamenti ispettivi sono stati effettuatinell'ambito di istruttorie urgenti avviate dall'Autorità ed hanno interessatoenti pubblici, aziende sanitarie, società che commercializzano banche dati. Nelcorso del semestre, inoltre, sono stati avviati 299 procedimenti sanzionatori,in prevalenza per omessa informativa e trattamento illecito di dati, e, per laprima volta, è stata contestata una sanzione a una società telefonica per nonaver tempestivamente segnalato al Garante e omesso di segnalare agli utenti,una violazione della sicurezza dei dati personali (data breach), venendo cosìmeno all'obbligo di comunicazione imposto dalla recente normativa.

Trale ipotesi di reato segnalate alla magistratura, prevalgono casi di mancataadozione delle misure minime di sicurezza e violazioni dello Statuto deilavoratori. Varato anche il piano ispettivo per il secondo semestre 2014 cheprevede sia la prosecuzione dei controlli già avviati sia l'individuazione dinuovi ambiti di intervento. L'attenzione del Garante si accentrerà, inparticolare, sui trattamenti di dati effettuati da medici di base, pediatri,istituti bancari, società di recupero crediti, sulle Pa che mettono adisposizione degli utenti l'accesso a Internet tramite reti wi-fi gratuite,sull'adozione delle misure di sicurezza a protezione dei dati sensibilitrattati da soggetti pubblici e privati.

Previsteduecento ispezioni che verranno effettuate anche in collaborazione con ilNucleo speciale privacy della Guardia di finanza. Per quanto riguarda medici epediatri gli accertamenti dovranno verificare, tra l'altro, l'impiego diprogrammi che prevedono la conservazione di dati sensibili presso terzi e laloro eventuale condivisione, mentre per il settore bancario si controllerà ilrispetto delle regole dettate dal Garante sulla tracciabilità delle operazioni.