La legge sulla Privacy, questa sconosciuta? La risposta appare scontata, dato l’incremento di violazioni riscontrate nell’anno 2014: circa il 20% in più rispetto all’anno precedente e che hanno portato nelle casse dell’erario sanzioni per 5 milioni di euro.
Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito di dati personali.
Completano il bilancio dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione e 39 segnalazioni all’autorità giudiziaria.
I 385 accertamenti effettuati dalle Unità speciali della Guardia di finanza – Nucleo speciale privacy – hanno interessato diversi importanti settori: laboratori di analisi, società farmaceutiche, app mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center.
Le sanzioni amministrative contestate si riferiscono in prevalenza a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e/o agli utenti di violazioni di dati personali (cd. data breach).
Le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato per la maggior parte la mancata adozione delle misure minime di sicurezza e le violazioni connesse al controllo a distanza dei lavoratori.
Segnalati alla magistratura anche casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
IL SEMESTRE DEI CONTROLLI
Nei prossimi sei mesi saranno ancora nel mirino delle autorità, banche ed intermediari finanziari, aziende di telemarketing, scuole, aziende sanitarie ed ambulatori medici, avvocati, commercialisti ed altri professionisti, ma anche privati che si trovino a gestire dati personali e sensibili di altri soggetti. In pratica, si fa prima ad elencare chi non sarà interessato dalle ispezioni in arrivo.
Ecco le aree di interesse relative alle prossime verifiche, secondo quanto è stato recentemente deliberato dal Garante in un provvedimento che prevede accertamenti a raffica, sino a tutto giugno 2015.
a) Accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
– trattamenti di dati personali effettuati da soggetti pubblici in relazione al fascicolo sanitario elettronico e al dossier sanitario;
– trattamenti di dati personali in relazione alle attività di marketing telefonico effettuate mediante call center operanti all’estero, anche mediante sistemi automatizzati;
– trattamenti di dati personali effettuati nell’ambito della gestione di sistemi di mobile payment proximity;
– verifica dell’implementazione delle misure previste nel provvedimento generale relativo alla “tracciabilità delle operazioni bancarie”;
– trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms.
b) Verifica sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;
c) Controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;
d) Altre verifiche di iniziativa concernenti, in particolare, l’adempimento dell’obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti;
_____________________
Documenti correlati:
Garante Privacy News del 23.02.2015
Privacy e Professionisti su “Circularis” Febbraio 2015
Se sapete o sospettate di non essere completamente adempienti alla legge sul trattamento dei dati personali, adesso è il momento di verificarlo. Confidate nella nostra ventennale esperienza e nella competenza dei nostri consulenti, pronti a rispondere ad ogni vostro quesito.
“Contattaci per saperne di più”
Un nostro esperto Privacy è a tua disposizione.
