Il Garante per la protezione dei dati personali, illustra, nell’ottica di informazione e comunicazione istituzionale, nel programma ispettivo le aree di intervento definite nel secondo semestre 2017 luglio-dicembre trattamenti di dati personali effettuato dalle Asl, trattamenti effettuati nel settore di recupero crediti e del telemarketing.
Il Garante per la protezione dei dati personali definisce, attraverso la deliberazione del 27 luglio 2017, il programma delle ispezioni di ufficio pianificate nel secondo semestre 2017 ed individua molteplici specifiche aree di intervento. Le ispezioni. La sopra citata delibera è stata adottata, nell’ottica di trasparenza e di comunicazione istituzionale. La programmazione riguarda le ispezioni di ufficio del Garante nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi. Il Garante definisce, attraverso il piano, le priorità in relazione alle risorse disponibili, e individua principi e criteri dell’attività ispettiva. L’attività ispettiva può essere svolta, anche per mezzo del Nucleo speciale privacy della Guardia di Finanza. Il Piano ispezioni in esame richiama in materia il protocollo di intesa del 10 marzo 2016 siglato dalla Guardia di Finanza e dal Garante per la Protezione dei dati personali che consolida le sinergie operative sviluppate tra le due istituzione sancito dai precedenti protocolli 26 settembre 2002 11 novembre 2015 . Il Codice in materia di trattamento dei dati personali prevede, infatti, all’art. 158, che, per lo svolgimento delle sue funzioni, l'Autorità Garante per la protezione dei dati personali si avvale, ove necessario, anche della collaborazione di altri organi dello Stato. L'attività ispettiva ricomprende l'accertamento in loco curato dal personale dell'Ufficio o delegato alla Guardia di Finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo. Il Garante illustra che le attività di ispezioni saranno indirizzate agli accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di molteplici trattamenti. Le categorie interessate. Le ispezioni riguarderanno accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di multinazionali operanti nel settore farmaceutico e sanitario trattamenti di dati personali effettuati per il rilascio dell'identità federata SPID trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale. L’attenzione del Garante si concentrerà sui trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell'Accordo di Cooperazione con l'Autorità Albanese, sottoscritto in data 20 febbraio 2015 trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all'Autorità trattamenti di dati effettuati nell'ambito di attività di recupero crediti. I trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM Sistema Integrato di Microdati e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015. Le ispezioni programmate si focalizzano sulla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili e sui controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa e di raccolta del consenso, alla pertinenza e non eccedenza nel trattamento, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. L’ottica del Garante Privacy sarà concentrata in modo particolare sui profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate. Andamento attività ispettive. Il Garante ha inoltre relazionato sull’andamento delle attività ispettive svolte nel primo semestre 2017 che ha registrato sanzioni riscosse dall'erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all'Autorità giudiziaria per violazioni penali la maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori . Il Garante relaziona come nel settore pubblico l'attività di verifica si sia concentrata particolarmente sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, profilo previsto nel regolamento europeo in materia di protezione dei dati personali/privacy 679 del 2016 che sarà applicabile dal 25 maggio 2018. Alla luce del programma ispezioni del Garante Privacy, le imprese e gli enti pubblici devono tenere alta l’attenzione sui principi del trattamento dei dati pertinenza, non eccedenza, durata e sugli adempimenti sostanziali che spiegano effetti sui cittadini e consumatori quali l’informativa, il consenso, le misure minime al fine di prevenire rischi di diffusione indebita di dati personali. Il nuovo Regolamento. Il nuovo Regolamento privacy europeo rafforza inoltre i poteri dell’autorità Garante nazionale e le sanzioni che saranno da maggio 2018 effettive e dissuasive. In vista dell’imminente applicazione del nuovo regolamento privacy europeo è in corso di approvazione in queste settimane da parte delle Camere del Disegno di legge approvato dalla Camera il 20 luglio 2017 - C.4505 Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'Italia all'Unione europea Legge europea 2017 . Il sopra citato disegno di legge prevede un forte potenziamento della struttura e gli uffici del Garante Privacy in vista delle nuove sfide organizzative e tecnologiche che ci attendono nei prossimi mesi sia come cittadini sia come imprese ed enti pubblici nel percorso di consapevolezza del diritto alla protezione dei dati personali e di adeguamento ai nuovi istituti e diritti previsti dal Regolamento privacy europeo.