Piani ispettivi del Garante: sanitario, call center, banche e gruppi immobiliari

L’attività ispettiva del Garante nel secondo semestre 2014 si chiude con un incremento del 20% rispetto all’anno precedente portando nelle casse dell’erario ben 5 milioni di euro.

“Violazioni della privacy per la mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito dei dati personali” hanno rappresentato le infrazioni riscontrate più frequentemente dall’Autorità durante i controlli effettuati presso Pubbliche Amministrazioni e imprese private. Tra le attività condotte dal Garante, oltre alle 385 ispezioni molte delle quali realizzate in team con le unità speciali della Guardia di Finanza-nucleo speciale Privacy, si annoverano inoltre 577 sanzioni amministrative e in fase di definizione e 39 segnalazioni all’autorità giudiziaria.

Gli accertamenti si sono concentrati su settori chiave per il trattamento dei dati personali e sensibili quali “laboratori di analisi, aziende farmaceutiche, app mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center”.

Nel mirino dell’Autorità dunque le attività dove vengono trattati e gestiti grandi quantità di dati dei cittadini, spesso poco informati sul reale utilizzo delle informazioni da parte di Pubbliche Amministrazioni e aziende private, le quali – a loro volta – si dimostrano ancora poco attente e scrupolose nel trattamento e nella gestione delle misure di sicurezza per tutelarli. Numerosi infatti gli episodi registrati dalle attività ispettive di trattamenti illeciti e mancata comunicazione all’Autorità e ai soggetti coinvolti delle violazioni avvenute (Data Breach).

Sul fronte delle segnalazioni pervenute all’autorità giudiziaria si annoverano la “mancata adozione delle misure minime di sicurezza e le violazioni connesse al controllo a distanza dei lavoratori”.

Non mancano poi episodi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante e inosservanza dei provvedimenti dell’Autorità.

Per quanto riguarda l’attività ispettiva in programma per il primo semestre 2015 il Garante anticipa che il piano prevede – in aggiunta alla prosecuzione dei controlli intrapresi – ulteriori 150 accertamenti in collaborazione con il Nucleo speciale privacy delle Fiamme Gialle.

Sotto la lente d’ingrandimento, secondo quanto preannunciato dall’Autorità, il settore del mobile payment, con specifico riferimento alla tecnologia della Near Field Communication, l’ambito sanitario con il fascicolo sanitario elettronico e il dossier sanitario, il telemarketing e la realtà dei call center operanti all’estero.

Il piano ispettivo per i primi sei mesi del nuovo anno pone inoltre l’accento sulle verifiche che verranno effettuate in riferimento all’obbligo di informativa agli utenti e alla richiesta del consenso laddove sia reso necessario. Naturalmente oltre alle ispezioni pianificate non mancheranno gli accertamenti a fronte di segnalazioni e reclami specifici pervenuti al Garante.