Banche, dati sanitari, telemarketing, carte fedeltà, grandi banche dati pubbliche saranno al centro delle ispezioni del Garante per la protezione dei dati personali, che ha approvato il piano ispettivo del primo semestre 2019. Mentre il bilancio delle sanzioni fatte lo scorso anno registra un aumento di provvedimenti e un boom di sanzioni riscosse: oltre 8 milioni di entrate, con un aumento del 116% rispetto al 2017. I dati sono stati diffusi oggi dall’Autorità nella sua newsletter.
L’attività ispettiva dei prossimi mesi, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà soprattutto i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell’identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell’Istat. Si valuteranno misure di sicurezza, rispetto delle norme sul consenso, durata della conservazione dati da parte di soggetti pubblici e privati.
Il 2018 si è chiuso invece con un aumento dell’attività sanzionatoria. Sono state adottate, lo scorso anno, 175 ordinanze-ingiunzione, a fronte delle 109 del 2017, ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (+116% ). Sono aumentate del 20% le violazioni amministrative contestate, che passano dalle 589 del 2017 alle 707 del 2018. Sono invece diminuite le segnalazioni all’autorità giudiziaria: 27 nel 2018 rispetto alle 41 del 2017.
Fra i temi che sono finiti sotto la lente dell’Autorità nel 2018 si segnala il trattamento dei dati personali fatti da istituti di credito, società che si occupano di rating, aziende sanitarie locali, società di telemarketing e servizi di money transfer. Oggetto di particolare accertamento sono stati anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.
Nel settore pubblico, l’attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid.
