RECORD DI SANZIONI DEL GARANTE DELLA PRIVACY: +190%. LE ISPEZIONI PROGRAMMATE NEL 2016 / by Giampietro Malusa

Nel 2015 le sanzioni contestate dal Garante a seguito della propria attività ispettiva, svolta anche per mezzo della Guardia di Finanza, hanno segnato un aumento di oltre il 190 per cento rispetto all’anno precedente, mentre le sanzioni già riscosse dall’erariosono state pari a 3 milioni e 500 mila euro. 33 sono state le segnalazioni all’autorità giudiziaria.

Gli accertamentihanno riguardatonumerosi e delicati settori, sia nell’ambito pubblico che privato. Perquanto riguarda il settore privato le ispezioni si sono rivolte principalmente al controllo a distanza e alla geolocalizzazione dei dipendenti; al marketing telefonico svolto dai call center, anche operanti all’estero; al trasferimento di dati verso Paesi extra Ue; ai trattamenti di dati effettuati da software house che forniscono servizi di supporto all’attività della polizia giudiziaria e alla magistratura; agli istituti bancari; alla conservazione dei dati tlc e Internet; alle strutture alberghiere; ai centri fitness; alle centrali rischi.

Tra le violazioni contestate più frequentemente vi sono: una insufficiente informazione agli interessati sull’uso dei dati personali; la mancata adozione delle misure di sicurezza; tempi eccessivi di conservazione dei dati di traffico telefonico e telematico. Diversi anche i procedimenti sanzionatori per omessa notificazione al Garante.

Per quanto riguarda le ispezioni programmate nel 2016 (senza escludere quindi quelle che potranno derivare dall’analisi di reclami, ricorsi e segnalazione degli interessati), l’attività del Garante si concentrerà in particolare:

-       sui trattamenti effettuati da società multinazionali che trasferiscono i dati, nell'ambito di flussi intra-gruppo, nei paesi non appartenenti all'Unione europea;

-       sulla verifica della corretta adozione delle misure minime di sicurezza da parte di soggetti che effettuano trattamenti di dati sensibili;

-       sui trattamenti effettuati da organismi sanitari in relazione all'istituzione del dossier sanitario;

-       sui trattamenti effettuati dai centri di assistenza fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell'ambito della trasmissione della dichiarazione dei redditi precompilata;

-       sulla tracciabilità delle operazioni bancarie;

-   più in generale, sull'obbligo di informativa, sulla pertinenza e non eccedenza nel trattamento, sulla libertà e validità del consenso, sulla durata della conservazione dei dati.

Fonte: Garante Privacy