Piano ispettivo del Garante: cosa ci aspetta nel prossimo semestre

Scarsa informazione e poca attenzione alla sicurezza dei dati personali. E’ quanto emerge dal resoconto relativo all’attività ispettiva e sanzionatoria condotta dal Garante nel corso del 2013. I dati riscontrati dal rapporto sono a dir poco preoccupanti: accanto ai numerosissimi casi di utilizzo di informazioni personali senza il consenso degli interessati, si rileva un considerevole livello di disattenzione sul piano della sicurezza da parte di coloro che raccolgono e trattano i dati personali.

411 sono state le ispezioni eseguite dall’Autorità Garante nell’arco dello scorso anno – molte della quali con la collaborazione delle Unità Speciali delle Fiamme Gialle – registrando un aumento del 4% rispetto al 2012. I controlli effettuati su soggetti pubblici e privati hanno portato alle casse dell’erario una somma di oltre 4 milioni di euro. In crescita anche le segnalazioni di violazioni penali notificate all’Autorità giudiziaria che hanno raggiunto i 71 avvisi (+27% rispetto all’anno precedente).

Call center, telefonate promozionali, banche dati del fisco, crediti al consumo, “centrali rischi”, sanità e sistema informativo dell’Inps sono i settori “caldi” in cui si sono concentrati gli accertamenti del Garante da sempre considerati i “talloni d’Achille” sul fronte della gestione dei dati e delle informazioni personali. I controlli tuttavia non hanno risparmiato i sistemi di geolocalizzazione connessi al rapporto di lavoro, le violazioni delle banche dati dei gestori di telecomunicazioni – i cosiddetti data breaches – e gli strumenti di mobile payment governati dalle compagnie telefoniche.

La mancanza di informativa o l’inadeguatezza della stessa, unitamente al trattamento illecito di dati, soprattutto nell’ambito del telemarketing dove le informazioni vengono spesso trattate senza il consenso dell’interessato, hanno rappresentato le principali cause di sanzioni, seguite dall’inefficace adozione di misure di sicurezza, dalle violazioni i materia di conservazione dei dati derivanti dal traffico telefonico fino alla mancata notificazione all’Autorità e all’inadempienza dei provvedimenti previsti dalla stessa.

E’ in questo contesto che il Garante ha inaugurato il piano ispettivo per il primo semestre 2014. L’operazione prevede la prosecuzione dei controlli intrapresi nel 2013 su grandi banche dati pubbliche, gestione delle reti pubbliche di accesso ad internet in wi-fi,marketing telefonico e pagamenti elettronici e l’avvio di nuovi accertamenti in settori specificatamente sensibili – complici la mole e la sensibilità dei dati trattati – quali i call center delocalizzati fuori i confini europei, i sistemi di profilazione dei consumatori, le aziende farmaceutiche e i centri di assistenza tecnica e recupero dati. Il Garante annuncia che non mancheranno verifiche anche sull’osservanza dei nuovi obblighi a capo di società telefoniche e Internet provider, in caso di violazioni ai database imputabili ad attacchi informatici o eventi avversi (data breaches).

Essenziale dunque non farsi trovare impreparati ai circa 200 accertamenti ispettivi preannunciati dal Garante, ai quali si sommeranno quelli resi necessari da segnalazioni e reclami contingenti. L’adozione  e l’efficace attuazione di procedure di gestione e controllo dei dati conformi alla normativa vigente, unitamente a strumenti quali informative e regolamenti informatici e un’adeguata preparazione del personale non solo costituiscono un ulteriore strumento per le aziende per mantenere la compliance rispetto ai principi di correttezza e trasparenza nella gestione delle attività interne, ma consentono soprattutto di prevenire – e reagire con prontezza e tempestività – eventuali problematiche.

L’urgenza di una rapida presa di coscienza e di un conseguente adeguamento del sistema risultano ancora  più evidenti se si considera la rivoluzione in materia di protezione dei dati prospettata dall’entrata in vigore  del nuovo Regolamento Europeo, destinato a mutare radicalmente i presenti scenari normativi.