Italia
A che punto è il rispetto della privacy in Italia? Una risposta può venire dal resoconto sull’attività ispettiva e sanzionatoria del Garante nel 2013 dalla quale risulta che utenti e cittadini vengono ancora poco informati da aziende e Pa sull’uso dei loro dati personali, che sono ancora troppi i casi in cui le informazioni personali vengono usate senza il consenso degli interessati, e che c’è ancora poca attenzione alla messa in sicurezza dei dati personali da parte di chi li raccoglie, li usa e li gestisce. Il bilancio dei controlli del Garante nello scorso anno ha registrato un incremento in tutti i settori: le ispezioni effettuate sono state 411 e le somme riscosse dall’erario da parte di soggetti pubblici e privati sono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all’Autorità giudiziaria per violazioni penali che sono state 71.
I 411 accertamenti (+4% rispetto al 2012), effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato settori sui quali il Garante concentra da tempo una particolare attenzione: call center e telefonate promozionali indesiderate, banche dati del fisco, credito al consumo e “centrali rischi”, sistema informativo dell’Inps, sanità. Ma si sono estesi anche alle reti telematiche con ispezioni sull’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro, sui nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment), sulle violazioni delle banche dati dei gestori tlc (data breaches).
Significativo il numero di procedimenti sanzionatori avviati : 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%). Le sanzioni hanno riguardato, innanzitutto, la omessa o inidonea informativa (476) e il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso. Ma i procedimenti avviati sono relativi anche alla mancata adozione di misure di sicurezza, alle violazioni connesse alla conservazione dei dati di traffico telefonico, all’omessa notificazione al Garante, all’inosservanza dei provvedimenti dell’Autorità.
Sono aumentate in maniera rilevante le segnalazioni all’Autorità giudiziaria salite, come detto, a 71 (con una crescita del 27% rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.
Il piano ispettivo per il primi sei mesi del 2014
Il Garante ha varato anche il piano ispettivo per il primo semestre 2014. Il piano prevede sia la prosecuzione di controlli avviati lo scorso anno (grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria; gestione delle reti pubbliche di accesso a Internet in wi-fi; marketing telefonico; mobile payment), sia l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati, come i call center delocalizzati in Paesi extra Ue, i sistemi di profilazione dei consumatori, le aziende farmaceutiche, i centri di assistenza tecnica e recupero dati. Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches).
Circa 200 gli accertamenti ispettivi programmati, che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.
