Il Garante per la protezione dei dati personali, illustra, nell’ottica di informazione e comunicazione istituzionale, nel programma ispettivo le aree di intervento definite nel primo semestre 2017 call center, recupero crediti, identità federata Spid .
Il Garante per la protezione dei dati personali definisce, attraverso la deliberazione del 17 febbraio 2017, il programma delle ispezioni di ufficio pianificate nel secondo semestre 2016 ed individua molteplici specifiche aree di intervento. La sopra citata delibera è stata adottata, nell’ottica di trasparenza e di comunicazione istituzionale, integra e completa il precedente piano delle ispezioni del secondo semestre 2016 v. deliberazione del Garante Privacy del 28 luglio 2016 , ispezioni che sono ancora in corso di svolgimento telemarketing, patronati, enti pubblici. La programmazione riguarda le ispezioni di ufficio del Garante nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi. Il Garante definisce, attraverso il piano, le priorità in relazione alle risorse disponibili, e individua principi e criteri dell’attività ispettiva. Sinergie operative tra Nucleo speciale privacy della Guardia di Finanza e Garante. L’attività ispettiva può essere svolta, anche per mezzo del Nucleo speciale privacy della Guardia di Finanza. Il Piano ispezioni in esame richiama in materia il recentissimo protocollo di intesa del 10 marzo 2016 siglato dalla Guardia di Finanza e dal Garante per la Protezione dei dati personali che consolida le sinergie operative sviluppate tra le due istituzione sancito dai precedenti protocolli Protocolli del 26 settembre 2002 11 novembre 2015 . Il Codice in materia di trattamento dei dati personali prevede, infatti, all’art. 158, che, per lo svolgimento delle sue funzioni, l'Autorità Garante per la protezione dei dati personali si avvale, ove necessario, anche della collaborazione di altri organi dello Stato. L'attività ispettiva ricomprende l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di Finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo. Il Garante illustra che le attività di ispezioni saranno indirizzate agli accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di molteplici trattamenti. Le ispezioni riguarderanno - trattamenti di dati personali effettuati da società per attività di telemarketing, in relazione alle numerose segnalazioni pervenute all'Autorità ed in relazione ai trattamenti effettuati da società con sede in Albania a seguito dell’accordo di cooperazione con l’Autorità Albanese del 20 febbraio 2015 - trattamenti di dati effettuati per le attività di recupero crediti - trattamenti effettuati per il rilascio dell'identità federata SPID -trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM Sistema Integrato di Microdati e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015 -trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale . Le ispezioni programmate si focalizzeranno anche - sulla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati personali, anche sensibili 20 ispezioni . L’attenzione del Garante si concentrerà anche sui controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa e di raccolta del consenso, alla pertinenza e non eccedenza nel trattamento, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sono programmate in questo ambito 150 ispezioni. Il programma delle ispezioni costituisce un importante strumento di informazione, comunicazione finalizzato a richiamare l’attenzione delle pubbliche amministrazioni e delle imprese anche sui profili sostanziali del trattamento dei dati che spiegano significativi effetti sulle persone da esso interessate. Le sanzioni in materia di protezione dati personali sono in crescita nel nostro paese si registra un incremento, rispetto all’anno precedente, di circa il 38% dei procedimenti sanzionatori avviati che sono saliti a 2.339. Sono in aumento gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy che hanno riguardato numerosi e delicati settori, sia nell'ambito pubblico che privato. Le ispezioni privacy nel settore privato le ispezioni hanno riguardato trattamenti di dati effettuati da società che operano nel settore del car sharing società che si occupano di web marketing e marketing telefonico società che si occupano di ricerca genetica agenzie di lavoro interinale società di assistenza tecnica e recupero dati per pc e telefonia mobile giochi on line e finanziarie. Le sanzioni già riscosse dall'erario sono state pari a 3 milioni e 300 mila euro. 53 sono state le segnalazioni all'autorità giudiziaria, la maggior parte delle quali relative a casi di mancata adozione delle misure minime di sicurezza.