Garante Privacy: risultati attività 2013 e piano ispettivo 2014

Mancata o insufficiente informativa agli interessati, trattamento di dati senza il consenso e poca attenzione alle misure di sicurezza. Sono questi, secondo il Garante, i principali elementi di criticità riscontrati nel corso dell’attività ispettiva nell’anno 2013.

I numeri forniti dal Garante sono molto interessanti:

  • ispezioni: il Garante, con il supporto del Nucleo Speciale privacy della Guardia di finanza, ha effettuato 411 ispezioni (+4% rispetto al 2012), concentrando l’attenzione su call center e telefonate promozionali indesiderate, banche dati del fisco, credito al consumo e “centrali rischi”, sistema informativo dell’Inps, sanità, uso dei sistemi di localizzazione satellitare (GPS) nell’ambito del rapporto di lavoro, nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment), violazioni delle banche dati dei gestori TLC (data breaches);
  • somme riscosse dall’erario: le somme riscosse dall’erario a fronte delle sanzioni comminate dal Garante a soggetti pubblici e privati sono state di oltre 4 milioni di euro;
  • segnalazioni all’autorità giudiziaria: il Garante ha segnalato 71 casi all’autorità giudiziaria per violazioni penali (con una crescita del 27% rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority;
  • procedimenti sanzionatori: il Garante ha avviato 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%). Le sanzioni hanno riguardato, innanzitutto, l’omessa o inidonea informativa (476) ed il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso.

Il Garante ha anche presentato il piano ispettivo per il 1° semestre del 2014.

Il piano prevede sia la prosecuzione di controlli avviati lo scorso anno (grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria; gestione delle reti pubbliche di accesso a Internet in wi-fi; marketing telefonico; mobile payment), sia l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati, come i call center delocalizzati in Paesi extra Ue, i sistemi di profilazione dei consumatori, le aziende farmaceutiche, i centri di assistenza tecnica e recupero dati. Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches).

Sono circa 200 gli accertamenti ispettivi programmati, a cui si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.