Si delinea il nuovo Piano ispettivo per il Garante della Privacy: ecco cosa c’è da sapere

Il primo febbraio sono stati ufficialmente definiti i settori interessati dalla revisione effettuata al Garante per la protezione dei dati personali nel primo semestre dell’anno (gennaio – giugno 2018). È stato quindi delineato il nuovo Piano ispettivo, che verrà attuato dal Garante in collaborazione con il Nucleo speciale privacy della Guardia di finanza.

I principali ambiti d’azione dell’attività ispettiva del semestre sono i dati sanitari a fini di ricerca, il rating sulla solvibilità delle imprese, il telemarketing e non solo. Andiamo insieme nel dettaglio, per capire meglio che tipo di controlli saranno effettuati.

Che cos’è il Garante – Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente, istituita dalla Legge sulla privacy (legge n. 675, 31 dicembre 1996) e disciplinata oggi dal Codice in materia di protezione dei dati personali (d.lg. n. 196, 30 giugno 2003) e a breve dal GDPR, il nuovo Regolamento Generale per la Protezione dei dati (Reg. UE 2016/679)

Ad ogni settore, il suo controllo

L’attività di verifica si concentrerà su:

  • enti sanitari pubblici, aziende ospedaliere e Asl, per verificare la corretta gestione del dossier sanitario;
  • sistema informativo dell’Istat;
  • Spid, il sistema di login che permette ad ognuno di accedere ad un’unica identità digitale da molteplici dispositivi;
  • società di telemarketing;
  • società per attività di rating sul rischio e sulla solvibilità delle imprese.

In sintesi, ecco in che modo andrà ad agire il Garante per la protezione dei dati personali a seconda del settore di intervento.

Dati sanitari – Attenta analisi del trattamento dei dati effettuato dalle Asl che trasferiscono, a scopo di ricerca, alcuni dati personali a terzi.

Dati sensibili – Revisione delle misure di sicurezza adottate da soggetti pubblici e privati (pubbliche amministrazioni e imprese) che trattano dati sensibili. In particolare relativamente a:

  • il rispetto delle norme su informativa e consenso
  • la durata della conservazione dei dati

Rating di impresa – Controllo dell’attività di quelle società che si occupano di valutare il rischio e la solvibilità delle imprese.

Telemarketing – Attenta analisi del trattamento dei dati personali effettuato dalle società che svolgono le loro azioni di marketing tramite lo strumento telefonico. Questo punto in particolare è stato delineato in seguito alle numerose segnalazioni pervenute alle Autorità.

Istat – Controllo del trattamento dei dati effettuato dall’Istituto nazionale di statistica, nel momento di verifica preliminare sul Sistema Integrato di Microdati (SIM) e altri sistemi informativi statistici.

È possibile richiedere un’attività di controllo da parte del Garante e della Guardia di finanza anche tramite segnalazioni o reclami, specialmente in caso di gravi violazioni.

Leggi il testo esteso della delibera

Il bilancio 2017

Anche gli accertamenti svolti nel 2017 hanno ricevuto il contributo del Nucleo speciale privacy della Guardia di finanza e hanno interessato numerosi settori d’intervento, sia in ambito pubblico che privato.

Nel settore pubblico e privato, i controlli sono stati effettuati su:

  • società operanti nella sharing economy
  • imprese di vendita a domicilio
  • società operanti nel settore dell’intermediazione creditizia o nel recupero crediti
  • aziende che offrono servizi di informazioni commerciali
  • società che svolgono attività di telemarketing (principalmente situate in Albania)
  • società di selezione del personale
  • centri odontoiatrici
  • imprese che usano sistemi di geolocalizzazione per i dipendenti
  • grandi banche dati pubbliche
  • il sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit

Il bilancio 2017 sull’attività ispettiva ha registrato un forte incremento dell’attività sanzionatoria. Rispetto al 2016 infatti, sono stati effettuati oltre 1.000 procedimenti sanzionatori in più, pari ad un aumento del 307%. Sono invece diminuite le segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016).

Per quanto riguarda l’importo delle sanzioni applicate con ordinanza-ingiunzione, il bilancio ha registrato una crescita, arrivando a più di 13 milioni e 300 mila €. Di queste, le sanzioni già riscosse sono state circa di 3 milioni e 800 mila €, raggiungendo un totale che corrisponde al 15% in più rispetto al 2016.

Per restare sempre aggiornato sulle attività di revisioni da parte degli organi di competenza, affidati alla nostra esperienza sul campo!

Spazio88 offre servizi di consulenza e formazione per aziende e studi professionali che hanno bisogno di ottemperare a quanto previsto dalle normative vigenti in materia di privacy, sicurezza sul lavoro, haccp, medicina del lavoro, ambiente e molto altro.