Piano ispettivo del Garante: nel mirino SPID, call center, ISTAT.

Nelle scorse settimane l’Autorità ha varato il piano ispettivo per il primo semestre 2017 che prevede nuovi ambiti di intervento. L’attività ispettiva verrà svolta anche in collaborazione con il Nucleo Speciale Privacy della Guardia di Finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l’attività di collaborazione tra la GdF e il Garante.

Limitatamente al periodo gennaio-giugno 2017, l’attività ispettiva di iniziativa riguarderà in via principale i seguenti ambiti:

  • trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
  • trattamenti effettuati per il rilascio dell’identità federata (SPID);
  • trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell’Accordo di Cooperazione con l’Autorità Albanese, sottoscritto in data 20 febbraio 2015;
  • trattamenti di dati personali effettuati da società per attività di telemarketing, in relazione alle numerose segnalazioni pervenute all’Autorità;
  • trattamenti effettuati da un Consolato italiano all’estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;
  • trattamenti di dati effettuati nell’ambito dell’attività di recupero crediti.

Le ispezioni riguarderanno, come di prassi, anche le istruttorie avviate su segnalazione,  reclamo o  ricorso degli interessati, così come  la verifica dell’obbligo di notificazione, il rispetto delle norme sull’informativa e il consenso, l’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Il bilancio 2016 segna, rispetto all’anno precedente, un incremento di circa il 38% dei procedimenti sanzionatori avviati  che sono saliti a 2.339, diversi dei quali relativi a violazioni di dati personali subite (data breach). Le sanzioni già riscosse dall’erario sono state pari a 3 milioni e 300 mila euro. 53 sono state le segnalazioni all’autorità giudiziaria, la  maggior parte delle quali relative a casi di mancata adozione delle  misure minime di sicurezza.

Il quadro dell’attività  ispettiva del Garante nel 2016 mostra una ancora insufficiente informazione agli utenti sull’uso dei dati personali, sia  da parte delle PA che delle aziende (200 violazioni riscontrate); una mancata adozione delle misure di sicurezza; tempi eccessivi di conservazione dei dati di traffico telefonico e telematico. Diversi anche i procedimenti sanzionatori per omessa notificazione al Garante con riferimento a trattamenti di particolare delicatezza e le sanzioni  per non aver risposto alle richieste di informazione e documentazione del Garante.

Lascia un commento