Il Garante per la protezione dei dati personali, illustra, nell’ottica di informazione e comunicazione istituzionale, nel programma ispettivo le aree di intervento definite nel secondo semestre 2018 settore bancario, telemarketing e banche dati di rilevanti dimensioni.
Il Garante per la protezione dei dati personali definisce, attraverso la deliberazione del 26 luglio 2018, il programma delle ispezioni di ufficio pianificate nel secondo semestre 2018 ed individua molteplici specifiche aree di intervento. Il piano delle ispezioni dopo il regolamento privacy europeo 679/2016. La sopra citata delibera è stata adottata, nell’ottica di trasparenza e di comunicazione istituzionale, integra e completa il precedente piano delle ispezioni del primo semestre 2018. Il Garante definisce, attraverso il piano, le priorità in relazione alle risorse disponibili, e individua principi e criteri dell’attività ispettiva. Il documento in esame costituisce un documento di interesse in quanto è la prima programmazione delle ispezioni successiva alla diretta applicazione del regolamento privacy europeo 679/2016 del 25 maggio 2018. Il sopra citato regolamento privacy europeo conferma e rafforza i poteri di indagine delle Autorità Garanti per la Protezione dei dati personali. L’attività ispettiva di iniziativa del Garante ricomprende l’accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni. Il Piano ispezioni in esame richiama in materia il protocollo di intesa del 10 marzo 2016 siglato dalla Guardia di Finanza e dal Garante per la Protezione dei dati personali che consolida le sinergie operative sviluppate tra le due istituzioni sancito dai precedenti protocolli 26 settembre 2002 11 novembre 2015 . Il Garante illustra che le attività di ispezioni saranno indirizzate agli accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di molteplici trattamenti. Ispezioni. Le ispezioni riguarderanno - trattamenti di dati effettuati da società/enti che gestiscono banche dati di rilevanti dimensioni - trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione - trattamenti di dati personali effettuati da società per attività di telemarketing. Le ispezioni programmate si focalizzano sui controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Il Garante Privacy richiama l’attenzione ai profili sostanziali del trattamento che spiegano significativi effetti sugli interessati. Accertamenti del primo semestre 2018. Il Garante Privacy relaziona in riferimento al bilancio dell’attività di accertamento svolta nel primo semestre 2018 e rappresenta che si è verificato un incremento delle sanzioni riscosse dall'erario per somme pari a oltre 4 milioni e 500 mila euro con un aumento del 162% rispetto al corrispondente semestre 2017 , in maggioranza riguardanti grandi gestori telefonici. Il Garante osserva che sono in aumento anche le sanzioni contestate salite a 647 118% rispetto al primo semestre 2017 , mentre, invece, risultano stabili le segnalazioni all´Autorità giudiziaria per violazioni penali 19. Si evidenzia come la maggior parte delle stesse hanno come oggetto l’inosservanza dei provvedimenti del Garante, la mancata adozione delle misure minime dii sicurezza, le violazioni connesse al controllo a distanza dei lavoratori. Gli accertamenti del primo semestre 2018, svolti anche con il contributo del Nucleo speciale privacy della Guardia di Finanza, si sono incentrati, per il settore pubblico, sui trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per fini di ricerca, sul rilascio dell’identità digitale ai cittadini italiani Spid , sul sistema della fiscalità, con particolare attenzione alle misure di sicurezza e al sistema degli audit. Per quanto riguarda il settore privato l'attività ispettiva si è concentrata sulle società che si occupano di valutare il rischio e la solvibilità delle imprese e sull'attività di telemarketing. Alla luce del programma ispezioni del Garante Privacy, le imprese e gli enti pubblici devono tenere alta l’attenzione, alla luce della diretta applicazione del regolamento privacy europeo, sugli adempimenti sostanziali che spiegano effetti sui cittadini e consumatori quali l’informativa, la designazione del Responsabile per la protezione dei dati personali, la procedura del data breach, il registro dei trattamenti. Il documento in esame è coerente con l’orientamento del Garante espresso nella recente relazione annuale del Garante Privacy presentata il 10 luglio 2018, relazione che ha confermato che l’attività ispettiva e sanzionatoria, si concentrerà, secondo i criteri di gradualità, sui trattamenti maggiormente rilevanti per dimensioni e concentrazione di dati, nonché per la loro rischiosità.
PP_AMM_18DeliberaGarantePrivacy_alovisio_s