Ispezioni per il primo semestre 2019 da parte dell'Autorità Garante in collaborazione con il Nucleo speciale privacy della Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.
Il Garante per la Privacy ha fornito le indicazioni contenute nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane. I controlli si concentrano nei luoghi dove si effettuano i trattamenti di dati, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni. Le imprese interessate saranno quelle che trattano in maniera prevalente dati sensibili, come quelli bancari, sanitari e carte fedeltà.
In particolare l'attività ispettiva riguarderà innanzitutto:
-
- - i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti;
- - i trattamenti di dati personali effettuati da società per attività di marketing;
- - i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
- - i trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
- - i trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- - il rilascio dell´identità digitale ai cittadini italiani (Spid);
- - il Sistema Integrato di Microdati (Sim) dell´Istat.
I controlli si concentreranno anche nei confronti di soggetti pubblici e privati, sul rispetto dei presupposti di liceità del trattamento, sul rispetto delle norme sull´informativa e il consenso e sulla durata della conservazione dei dati.
L'attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
Intanto il bilancio 2018 dell´attività ispettiva dell´Autorità Garante conferma l’incremento dell´attività sanzionatoria già registrato lo scorso anno.
Il bilancio 2018 dell‘attività ispettiva registra 175 ordinanze o ingiunzioni, a fronte delle 109 del 2017, e un incremento delle somme riscosse pari a 8,1 milioni di euro, a fronte dei 3,7 mln del 2017 (con una variazione positiva del 116%). Sono aumentate del 20% le violazioni amministrative contestate (707 nel 2018 rispetto alle 589 del 2017), mentre sono diminuite le segnalazioni all’autorità giudiziaria, 27 nel 2018 rispetto alle 41 del 2017.
Gli accertamenti, svolti nel 2018 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.
Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.
