Italia
L’attività di accertamento del Garante per la privacy nei primi sei mesi dell’anno si concentrerà sui servizi informatici (in particolare quelli forniti mediante il cosiddetto “cloud computing”), istituti bancari e carte di credito, marketing (anche via sms ed e-mail), enti previdenziali. Tutti settori molto delicati, in quanto basati sul trattamento dei dati personali di milioni di cittadini italiani.
Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull’uso dei loro dati personali, all’adozione delle misure di sicurezza, alla durata di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notificazione al Garante. Oltre 250 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza – Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.
Intanto, un primo bilancio sull’attività ispettiva relativa al 2010 mostra il significativo lavoro di controllo svolto dall’Autorità: sono state circa 474 le ispezioni effettuate e 424 i procedimenti sanzionatori, relativi in larga parte alla omessa informativa, al trattamento illecito dei dati, alla mancata adozione di misure di sicurezza, all’ inosservanza dei provvedimenti del Garante. Le ispezioni hanno riguardato in particolare il settore sanitario, le catene alberghiere, l’attivazione di schede telefoniche multiple, la formazione online.
Le segnalazioni all’autorità giudiziaria per violazioni penali sono state 55, e hanno riguardato tra l’altro la mancata adozione misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.
Complessivamente le entrate derivanti dalle sanzioni sono state pari a circa 3 milioni e 800 mila euro: in particolare, 2 milioni relativi alle violazioni degli obblighi sull’informativa, 800 mila relativi al trattamento illecito di dati e 450 mila relativi alla mancata adozione delle misure di sicurezza da parte di aziende e pubbliche amministrazioni.
