Privacy: nel 2008 sanzioni per 1,4 mln di euro. Per il 2009 focus su fisco, banche e sistema sanitario

Italia

Sistema informativo del fisco, banche, sistema sanitario. Saranno questi tre grandi settori ad essere innanzitutto interessati dall’attività di accertamento del Garante per la privacy. L’Autorità ha varato, infatti, il piano di ispezioni per il primo semestre 2009. Il piano prevede, inoltre, sia nel settore pubblico che in quello privato, specifici controlli sugli obblighi relativi all’adozione delle misure di sicurezza, all’informativa da fornire ai cittadini, al consenso da richiedere nei casi previsti dalla legge. Oltre 200 gli accertamenti ispettivi previsti che verranno effettuati anche in collaborazione con il Nucleo Privacy della Guardia di Finanza. L’Autorità effettuerà inoltre, come di consueto, le attività ispettive che si renderanno necessarie in ordine a segnalazioni e reclami presentati.

Nel 2008, gli ispettori del Garante hanno effettuato, presso amministrazioni pubbliche e società private, 500 ispezioni in loco. Gli accertamenti hanno riguardato, tra l’altro, gestori telefonici, cliniche private, agenzie assicurative, soggetti pubblici che svolgono attività di riscossione, commercialisti, finanziarie, aziende che effettuano attività di vendita on line, scuole che raccolgono dati anche via Internet, centri medici di chirurgia estetica.

Sono stati adottati numerosi provvedimenti di blocco del trattamento e di prescrizione, oltre alla contestazione di 338 sanzioni amministrative, gran parte delle quali relative all’omesso obbligo, da parte di chi gestisce banche dati, di informare gli interessati sull’uso che viene fatto dei loro dati personali.

A seguito delle sanzioni applicate sono stati riscossi circa 1.400.000 euro: di questi, oltre 335 mila sono relativi alla mancata adozione di misure si sicurezza da parte di aziende e pubbliche amministrazioni.

Nel corso delle attività sono state anche inviate 12 segnalazioni all’Autorità giudiziaria per violazioni di carattere penale per trattamento illecito di dati personali, false dichiarazioni al Garante, inadempimento di provvedimenti del Garante e mancata adozione di misure minime di sicurezza.