ROMA - Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing: sono i settori sui quali nei prossimi mesi punterà l'attenzione il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.
L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato con Guardia di finanza, riguarderà innanzitutto i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani (Spid), l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema Integrato di Microdati (Sim) dell’Istat, già sotto osservazione dell’Autorità per l’ampliamento delle sue competenze a diverse banche dati pubbliche, fra cui i database di tutti gli enti pubblici, compresa l’Anagrafe tributaria.
I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
L'incremento dell'attività sanzionatoria
Per quanto riguarda il bilancio 2017, si conferma il forte incremento dell’attività sanzionatoria già registrata lo scorso anno. Nel corso del 2017 sono stati infatti definiti oltre 1.000 procedimenti sanzionatori in più rispetto all’anno precedente, pari ad un aumento del 307%. L’importo della sanzioni applicate con ordinanza-ingiunzione sono cresciute arrivando ad oltre 13 milioni e 300 mila euro. Le sanzioni già riscosse dall’erario sono state di circa 3 milioni e 800 mila euro (pari ad un complessivo 15% in più rispetto al 2016). Risultano invece diminuite le segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016).
Gli accertamenti, svolti nel 2017 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società operanti nella “sharing economy”, da imprese di vendita a domicilio, da società che operano nel settore dell’intermediazione creditizia o nel recupero crediti, da aziende che offrono servizi di informazioni commerciali, da società che svolgono attività di telemarketing (in particolare di quelle situate in Albania), da società di selezione del personale, da centri odontoiatrici. Oggetto di accertamento anche l’uso di sistemi di geolocalizzazione dei dipendenti da parte di imprese private.
In riferimento al settore pubblico l’attività di verifica si è concentrata in particolare sulla gestione del ”dossier sanitario” da parte di Asl e Aziende ospedaliere e altri enti sanitari pubblici, sulle grandi banche dati pubbliche, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell’Istat, sullo Spid.
maggiori informazioni su:
www.garanteprivacy.it
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Tecnologia, applicazioni reali, impatto privacy, intelligenza artificiale
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia