Il piano dei controlli di Guardia di Finanza e Garante per il primo semestre del 2019 è stato approvato e sono stati individuati alcuni settori specifici su cui verrà puntata la loro lente di ingrandimento.

Chi deve prepararsi con maggiore probabilità a una visita di controllo sull’effettiva attuazione in azienda delle prescrizioni del Regolamento Generale sulla Protezione dei Dati nell’unione Europea (G.D.P.R. UE 2016/679)?

Eccoli:

  • istituti di credito;
  • sanità;
  • sistain: sistema statistico nazionale;
  • spid: Sistema Pubblico d’Identità Digitale che consente ai Cittadini e alle Imprese di accedere con un’unica password a tutti i servizi online delle Pubbliche Amministrazioni e imprese aderenti;
  • telemarketing;
  • carte di fedeltà;
  • grandi banche dati pubbliche.

L´attività ispettiva verrà attuata in collaborazione con il Nucleo speciale privacy della Guardia di Finanza.

I controlli si concentreranno sul trattamento dei dati effettuati dalle banche con particolare riferimento:

  • ai flussi legati all’anagrafe dei conti;
  • ai trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
  • la gestione delle carte di fidelizzazione da parte delle aziende;
  • il rilascio dell´identità digitale ai cittadini italiani (Spid);
  • il Sistema Integrato di Microdati (Sim) dell´Istat.

Come sarà orientata la verifica delle autorità:

  1. verso le misure di sicurezza adottate dalle pubbliche amministrazioni e dalle imprese che trattano dati sensibili,
  2. circa il rispetto delle norme sull´informativa e il consenso,
  3. circa la durata della conservazione dei dati da parte di soggetti pubblici e privati.
  4. in caso di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Il bilancio 2018 conferma l’incremento considerevole delle sanzioni a seguito delle attività di accertamento dell’autorità, che ha coinvolto diversi settori sia pubblici, sia privati.

Nel corso dell’anno passato sono state emanate infatti ben 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle sanzioni pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del 116% ).

Sono aumentate inoltre del 20% le contestazioni riguardo le violazioni amministrative delle disposizioni nazionali e europee per illeciti commessi prima dell’entrata in vigore del Regolamento Europeo 2016/679.

2019: quali gli obiettivi del Garante

Per quanto riguarda il settore privato le attività di accertamento si sono rivolte principalmente:

  • nei confronti degli istituti di credito;
  • nei confronti delle società per attività di rating che trattano dati sul rischio e sulla solvibilità delle imprese;
  • nei confronti delle aziende sanitarie locali che trasferiscono i dati a terzi a fini di ricerca;
  • nei confronti delle società che svolgono attività di telemarketing;
  • nei confronti delle società che offrono servizi di “money transfer”.

Per l’anno in corso saranno invece oggetto di controlli ferrei questi settori:

  • società che trattano dati particolari e che per questo richiedono maggiore attenzione:
  • società assicurative che con l’installazione di “scatole nere” a bordo degli autoveicoli dei clienti ne permettono la localizzazione in tempo reale;
  • società che offrono servizi medico-sanitari tramite app;
  • società che trattano dati sanitari.

Nel settore pubblico l´attività ispettiva si è concentrata poi su enti pubblici, su Comuni e Regioni, che trattano dati personali con l’utilizzo di app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema fiscale , sul sistema informativo dell´Istat e sullo Spid.