Con 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più.
Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito di dati personali.
Completano il bilancio dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.
I 385 accertamenti ispettivi, effettuati anche mediante il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy, hanno interessato diversi importanti settori: laboratori di analisi, società farmaceutiche, app mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center.
Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono in prevalenza, a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
Mentre le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato per la maggior parte la mancata adozione delle misure minime di sicurezza e le violazioni connesse al controllo a distanza dei lavoratori.
Segnalati alla magistratura anche casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
Varato anche il piano ispettivo per il primo semestre del 2015.
Oltre alla prosecuzione dei controlli già avviati, sono in programma 150 accertamenti – svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza – per verificare la regolarità dei trattamenti di dati personali effettuati nei settori del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica), del fascicolo sanitario elettronico e dossier sanitario, del telemarketing e dei call center operanti all’estero.
Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario.
Ai controlli programmati si affiancheranno quelli che si renderanno necessari a seguito di segnalazioni e reclami presentati all’Autorità.
(Newsletter del Garante della Privacy, n. 399 Febbraio 2015)