Il piano dei controlli di Guardia di Finanza e Garante per il primo semestre del 2019 è stato approvato e sono stati individuati alcuni settori specifici su cui verrà puntata la loro lente di ingrandimento.
Chi deve prepararsi con maggiore probabilità a una visita di controllo sull’effettiva attuazione in azienda delle prescrizioni del Regolamento Generale sulla Protezione dei Dati nell’unione Europea (G.D.P.R. UE 2016/679)?
Eccoli:
- istituti di credito;
- sanità;
- sistain: sistema statistico nazionale;
- spid: Sistema Pubblico d’Identità Digitale che consente ai Cittadini e alle Imprese di accedere con un’unica password a tutti i servizi online delle Pubbliche Amministrazioni e imprese aderenti;
- telemarketing;
- carte di fedeltà;
- grandi banche dati pubbliche.
L´attività ispettiva verrà attuata in collaborazione con il Nucleo speciale privacy della Guardia di Finanza.
I controlli si concentreranno sul trattamento dei dati effettuati dalle banche con particolare riferimento:
- ai flussi legati all’anagrafe dei conti;
- ai trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
- la gestione delle carte di fidelizzazione da parte delle aziende;
- il rilascio dell´identità digitale ai cittadini italiani (Spid);
- il Sistema Integrato di Microdati (Sim) dell´Istat.
Come sarà orientata la verifica delle autorità:
- verso le misure di sicurezza adottate dalle pubbliche amministrazioni e dalle imprese che trattano dati sensibili,
- circa il rispetto delle norme sull´informativa e il consenso,
- circa la durata della conservazione dei dati da parte di soggetti pubblici e privati.
- in caso di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.
Il bilancio 2018 conferma l’incremento considerevole delle sanzioni a seguito delle attività di accertamento dell’autorità, che ha coinvolto diversi settori sia pubblici, sia privati.
Nel corso dell’anno passato sono state emanate infatti ben 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle sanzioni pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del 116% ).
Sono aumentate inoltre del 20% le contestazioni riguardo le violazioni amministrative delle disposizioni nazionali e europee per illeciti commessi prima dell’entrata in vigore del Regolamento Europeo 2016/679.
2019: quali gli obiettivi del Garante
Per quanto riguarda il settore privato le attività di accertamento si sono rivolte principalmente:
- nei confronti degli istituti di credito;
- nei confronti delle società per attività di rating che trattano dati sul rischio e sulla solvibilità delle imprese;
- nei confronti delle aziende sanitarie locali che trasferiscono i dati a terzi a fini di ricerca;
- nei confronti delle società che svolgono attività di telemarketing;
- nei confronti delle società che offrono servizi di “money transfer”.
Per l’anno in corso saranno invece oggetto di controlli ferrei questi settori:
- società che trattano dati particolari e che per questo richiedono maggiore attenzione:
- società assicurative che con l’installazione di “scatole nere” a bordo degli autoveicoli dei clienti ne permettono la localizzazione in tempo reale;
- società che offrono servizi medico-sanitari tramite app;
- società che trattano dati sanitari.
Nel settore pubblico l´attività ispettiva si è concentrata poi su enti pubblici, su Comuni e Regioni, che trattano dati personali con l’utilizzo di app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema fiscale , sul sistema informativo dell´Istat e sullo Spid.