Privacy, bilancio Garante del 2013: aumento di controlli e sanzioni

  A che punto è il rispetto della privacy in Italia? C’è ancora tanto da fare: i cittadini vengono ancora poco informati da aziende e Pa sull’uso dei loro dati personali; ci sono ancora troppi casi in cui questi vengono usati senza il consenso degli interessati, e c’è ancora poca attenzione alla messa in sicurezza dei dati personali da parte di chi li raccoglie, li usa e li gestisce. E’ quanto emerge dal bilancio dell’attività ispettiva e sanzionatoria del Garante Privacy nel 2013. Sono in aumento i controlli (411, +4% sul 2012) e le violazioni (oltre 4 milioni di euro di sanzioni).   L’attività del Garante ha registrato un incremento in tutti i settori: le ispezioni effettuate sono state 411 e le somme riscosse dall’erario da parte di soggetti pubblici e privati sono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all’Autorità giudiziaria per violazioni penali che sono state 71 (+27% sul 2012).   I 411 accertamenti, effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza (Nucleo speciale privacy), hanno riguardato settori sui quali il Garante concentra da tempo una particolare attenzione: call center e telefonate promozionali indesiderate, banche dati del fisco, credito al consumo e “centrali rischi”, sistema informativo dell’Inps, sanità. Ma si sono estesi anche alle reti telematiche con ispezioni sull’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro, sui nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment), sulle violazioni delle banche dati dei gestori tlc (data breaches).   Significativo il numero di procedimenti sanzionatori avviati : 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%). Le sanzioni hanno riguardato, innanzitutto, la omessa o inidonea informativa (476) e il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso. Ma i procedimenti avviati sono relativi anche alla mancata adozione di misure di sicurezza, alle violazioni connesse alla conservazione dei dati di traffico telefonico, all’omessa notificazione al Garante, all’inosservanza dei provvedimenti dell’Autorità.   Sono aumentate in maniera rilevante le segnalazioni all’Autorità giudiziaria salite, in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.   Il piano ispettivo per il primi 6 mesi del 2014, varato dal Garante, prevede sia la prosecuzione di controlli avviati lo scorso anno (grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria; gestione delle reti pubbliche di accesso a Internet in wi-fi; marketing telefonico; mobile payment), sia l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati, come i call center delocalizzati in Paesi extra Ue, i sistemi di profilazione dei consumatori, le aziende farmaceutiche, i centri di assistenza tecnica e recupero dati.   Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches). Circa 200 gli accertamenti ispettivi programmati, che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.

Condividi questo articolo