Piano ispettivo del Garante: cosa ci aspetta nel prossimo semestre

27/05/2014
di Alessandro Cecchetti

Piano IspettivoScarsa informazione e poca attenzione alla sicurezza dei dati personali. E’ quanto emerge dal resoconto relativo all’attività ispettiva e sanzionatoria condotta dal Garante nel corso del 2013. I dati riscontrati dal rapporto sono a dir poco preoccupanti: accanto ai numerosissimi casi di utilizzo di informazioni personali senza il consenso degli interessati, si rileva un considerevole livello di disattenzione sul piano della sicurezza da parte di coloro che raccolgono e trattano i dati personali.

411 sono state le ispezioni eseguite dall’Autorità Garante nell’arco dello scorso anno – molte della quali con la collaborazione delle Unità Speciali delle Fiamme Gialle – registrando un aumento del 4% rispetto al 2012. I controlli effettuati su soggetti pubblici e privati hanno portato alle casse dell’erario una somma di oltre 4 milioni di euro. In crescita anche le segnalazioni di violazioni penali notificate all’Autorità giudiziaria che hanno raggiunto i 71 avvisi (+27% rispetto all’anno precedente).

Call center, telefonate promozionali, banche dati del fisco, crediti al consumo, “centrali rischi”, sanità e sistema informativo dell’Inps sono i settori “caldi” in cui si sono concentrati gli accertamenti del Garante da sempre considerati i “talloni d’Achille” sul fronte della gestione dei dati e delle informazioni personali. I controlli tuttavia non hanno risparmiato i sistemi di geolocalizzazione connessi al rapporto di lavoro, le violazioni delle banche dati dei gestori di telecomunicazioni – i cosiddetti data breaches – e gli strumenti di mobile payment governati dalle compagnie telefoniche.

La mancanza di informativa o l’inadeguatezza della stessa, unitamente al trattamento illecito di dati, soprattutto nell’ambito del telemarketing dove le informazioni vengono spesso trattate senza il consenso dell’interessato, hanno rappresentato le principali cause di sanzioni, seguite dall’inefficace adozione di misure di sicurezza, dalle violazioni i materia di conservazione dei dati derivanti dal traffico telefonico fino alla mancata notificazione all’Autorità e all’inadempienza dei provvedimenti previsti dalla stessa.

E’ in questo contesto che il Garante ha inaugurato il piano ispettivo per il primo semestre 2014. L’operazione prevede la prosecuzione dei controlli intrapresi nel 2013 su grandi banche dati pubblichegestione delle reti pubbliche di accesso ad internet in wi-fi,marketing telefonico e pagamenti elettronici e l’avvio di nuovi accertamenti in settori specificatamente sensibili – complici la mole e la sensibilità dei dati trattati – quali i call center delocalizzati fuori i confini europei, i sistemi di profilazione dei consumatori, le aziende farmaceutiche e i centri di assistenza tecnica e recupero dati. Il Garante annuncia che non mancheranno verifiche anche sull’osservanza dei nuovi obblighi a capo di società telefoniche e Internet provider, in caso di violazioni ai database imputabili ad attacchi informatici o eventi avversi (data breaches).

Essenziale dunque non farsi trovare impreparati ai circa 200 accertamenti ispettivi preannunciati dal Garante, ai quali si sommeranno quelli resi necessari da segnalazioni e reclami contingenti. L’adozione  e l’efficace attuazione di procedure di gestione e controllo dei dati conformi alla normativa vigente, unitamente a strumenti quali informative e regolamenti informatici e un’adeguata preparazione del personale non solo costituiscono un ulteriore strumento per le aziende per mantenere la compliance rispetto ai principi di correttezza e trasparenza nella gestione delle attività interne, ma consentono soprattutto di prevenire – e reagire con prontezza e tempestività – eventuali problematiche.

L’urgenza di una rapida presa di coscienza e di un conseguente adeguamento del sistema risultano ancora  più evidenti se si considera la rivoluzione in materia di protezione dei dati prospettata dall’entrata in vigore  del nuovo Regolamento Europeo, destinato a mutare radicalmente i presenti scenari normativi.

Riproduzione riservata ©

ALTRE NEWS

FE: Circolare 18/E del 24 giugno 2014 dell’Agenzia delle Entrate

L’Agenzia delle Entrate, con la Circolare 18/E del 24 giugno 2014, ha fornito chiarimenti sulla disciplina in materia di fatturazione elettronica introdotta a seguito del recepimento… Leggi Tutto

Videosorveglianza privata e applicazione della normativa privacy

Cosa succede se un privato, per tutelare la salute e la vita della sua famiglia e la propria, oltre la sua proprietà installa una telecamera… Leggi Tutto

Privacy e trasparenza on line della PA: le nuove Linee guida del Garante

Portano la data del 15 maggio le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form