196 ispezioni, sanzioni per oltre 2 milioni e mezzo di euro già riscossi dall’erario, 24 segnalazioni all’autorità giudiziaria. Questo in sintesi il bilancio dell’attività ispettiva e sanzionatoria del Garante privacy nei primi sei mesi dell’anno, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull’uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza.
Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato in particolare il mobile payment; le app mediche, l’attività di telemarketing svolta dai call center operanti all’estero; l’intermediazione immobiliare; le strutture alberghiere; l’e-commerce; la verifica delle misure di sicurezza degli utenti delle reti tlc e Internet; il trasferimento di dati verso Paesi extra Ue.
Di particolare importanza l’attività ispettiva effettuata presso i principali snodi Internet italiani (Ixp) al fine di verificare il livello di protezione dei dati personali che in essi transitano e il grado di sicurezza delle comunicazioni elettroniche nel nostro Paese.
Oltre a quelli programmati, ulteriori accertamenti ispettivi sono stati effettuati nell’ambito di istruttorie urgenti avviate dall’Autorità ed hanno interessato enti pubblici, aziende sanitarie, società che commercializzano banche dati. Nel corso del semestre, inoltre, sono stati avviati 299 procedimenti sanzionatori, in prevalenza per omessa informativa e trattamento illecito di dati, e, per la prima volta, è stata contestata una sanzione a una società telefonica per non aver tempestivamente segnalato al Garante e omesso di segnalare agli utenti, una violazione della sicurezza dei dati personali (data breach), venendo così meno all’obbligo di comunicazione imposto dalla recente normativa.
Tra le ipotesi di reato segnalate alla magistratura, prevalgono casi di mancata adozione delle misure minime di sicurezza e violazioni dello Statuto dei lavoratori.
Varato anche il piano ispettivo per il secondo semestre 2014 che prevede sia la prosecuzione dei controlli già avviati sia l’individuazione di nuovi ambiti di intervento. L’attenzione del Garante si accentrerà, in particolare, sui trattamenti di dati effettuati da medici di base, pediatri, istituti bancari, società di recupero crediti, sulle Pa che mettono a disposizione degli utenti l’accesso a Internet tramite reti wi-fi gratuite, sull’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati. Previste duecento ispezioni che verranno effettuate anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Per quanto riguarda medici e pediatri gli accertamenti dovranno verificare, tra l’altro, l’impiego di programmi che prevedono la conservazione di dati sensibili presso terzi e la loro eventuale condivisione, mentre per il settore bancario si controllerà il rispetto delle regole dettate dal Garante sulla tracciabilità delle operazioni.
(dalla Newsletter del Garante della Privacy del 17.09.2014 n. 392)