Il bilancio

Privacy, 196 ispezioni e 2,5 milioni di sanzioni nel primo semestre 2014

di |

Il Garante Privacy sottolinea che è ancora scarsa l’informazione agli utenti sull’uso dei dati personali da parte di PA e privati. Banche e medici sotto la lente.

Un bilancio di 196 ispezioni, a fronte di sanzioni per 2,5 milioni di euro già riscossi dall’erario e 24 segnalazioni all’autorità giudiziaria. Questi i numeri dell’attività ispettiva e sanzionatoria del Garante Privacy nei primi sei mesi dell’anno, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull’uso dei dati personali da parte di Pubblica Amministrazione e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza. Lo rende noto una nota odierna del Garante.

Gli accertamenti,  svolti anche con il contributo delle Unità Speciali della Guardia di Finanza – Nucleo speciale privacy,  hanno riguardato in particolare il mobile payment; le app mediche, l’attività di telemarketing svolta dai call center operanti all’estero; l’intermediazione immobiliare; le strutture alberghiere; l’eCommerce; la verifica delle misure di sicurezza  degli utenti delle reti Tlc e Internet; il trasferimento di dati verso Paesi extra Ue.

Di particolare importanza l’attività ispettiva effettuata  presso i principali snodi Internet italiani (Ixp), per verificare il livello di protezione dei dati personali che in essi transitano e il grado di sicurezza delle comunicazioni elettroniche nel nostro Paese.

Oltre a quelli programmati, ulteriori accertamenti ispettivi sono stati effettuati nell’ambito di istruttorie urgenti avviate dall’Autorità ed hanno interessato enti pubblici, aziende sanitarie, società che commercializzano banche dati. Nel corso del semestre, inoltre, sono stati avviati 299 procedimenti sanzionatori, in prevalenza per omessa informativa e trattamento illecito di dati, e, per la prima volta, è stata contestata una sanzione a una società telefonica per non aver tempestivamente segnalato al Garante e omesso di segnalare agli utenti, una violazione della sicurezza dei dati personali (data breach), venendo così meno all’obbligo di comunicazione imposto dalla recente normativa.

Tra le ipotesi di reato segnalate alla magistratura, prevalgono casi di mancata adozione delle misure minime di sicurezza e violazioni dello Statuto dei lavoratori.

Varato anche il piano ispettivo per il secondo semestre 2014 che prevede sia la prosecuzione dei controlli già avviati sia l’individuazione di nuovi ambiti di intervento. L’attenzione del Garante si accentrerà, in particolare, sui trattamenti di dati effettuati da medici di base, pediatri, istituti bancari, società di recupero crediti, sulle PA che mettono a disposizione degli utenti l’accesso a Internet tramite reti WiFi gratuite, sull’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Previste 200 ispezioni che verranno effettuate anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Per quanto riguarda medici e pediatri gli accertamenti dovranno verificare, tra l’altro, l’impiego di programmi che prevedono la conservazione di dati sensibili presso terzi e la loro eventuale condivisione, mentre per il settore bancario si controllerà il rispetto delle regole dettate dal Garante sulla tracciabilità delle operazioni.