AGENDA PRIVACY: CENTO ISPEZIONI





Nel mirino banche, dati sanitari, carte fedeltà: così il piano ispettivo del Garante Privacy per il primo semestre 2019 (provvedimento n.42 del 14 febbraio 2019). 
 
Un semestre questo che vedrà scadere anche il periodo di prima applicazione del nuovo sistema della privacy a tinte UE: il 19 maggio 2019 scade il termine di 8 mesi per l'avvio soft del Regolamento UE sulla protezione dei dati n. 2016/679. Nel mentre l'autorità del settore contabilizza ben 8 millioni di entrate di sanzioni riscosse (il 2018 chiude con +116% rispetto al 2017.
 


L’attività ispettiva dei prossimi mesi, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà soprattutto i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell’identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell’Istat.
 
Si valuteranno misure di sicurezza, rispetto delle norme sul consenso, durata della conservazione dati da parte di soggetti pubblici e privati.  
 
I controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull´informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.
 
L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
 
Intanto il bilancio 2018 dell´attività ispettiva dell´Autorità conferma l’incremento dell´attività sanzionatoria già registrato lo scorso anno. Nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ). Da registrare inoltre un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017. Le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.Sono invece diminuite le segnalazioni all´autorità giudiziaria: 27 nel 2018 rispetto alle 41 del 2017.
 
Gli accertamenti, svolti nel 2018 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato.
 
Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app. 
 
Nel settore pubblico, l’attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid. 
 
L'articolo 22, comma 13, del dlgs 101/2018, ha previsto che 13 per i primi 8 mesi dalla data di entrata in vigore del decreto 101/2018 stesso, il Garante per la protezione dei dati personali terrà conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle sanzioni sanzionatorie.  
 
Per quanto enigmatica possa risultare tale dsiposizione, è certo che il 19 maggio 2019 (anzi il 20, considerato che il 19/5 è domenica) scade il periodo di prima applicazione e, pertanto, non si sono indicazioni normative che possano riguardare il potere corretivo e sanzionatorio del Garante della Privacy.  Da ricordare che oltre alle ispezioni programmate il Garante potrà svolgere ispezioni d'ufficio o a seguito di segnalazioni o reclami. 
 
Fonte: ItaliaOggi    
 
 


Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze


SCOPRI