Attività ispettiva privacy 2014: l’ammontare delle sanzioni sale a 5 milioni di euro

Privacy-Violazione-ImcCon 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più. 
Principali violazioni privacy
Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per:
  • mancata adozione delle misure di sicurezza,
  • omessa o carente informativa,
  • uso illecito di dati personali.

Completano il bilancio  dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.

Settori interessati
I 385 accertamenti ispettivi, effettuati anche mediante il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy, hanno interessato diversi importanti settori:
  • laboratori di analisi,
  • società farmaceutiche,
  • app mediche,
  • sistema informativo della fiscalità, 
  • gestori dei nodi di interscambio dei dati Internet (Ixp),
  • banche,
  • grandi alberghi,
  • società che gestiscono i sistemi di mobile payment,
  • importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”,
  • operatori telefonici e call center. 

Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono  in prevalenza,  a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).

Segnalazioni al Garante e Magistratura
Mentre le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato per la maggior parte la
  • mancata adozione delle misure minime di sicurezza e
  • le violazioni connesse al controllo a distanza dei lavoratori.

Segnalati alla magistratura anche casi di:

  • accesso abusivo a sistemi informatici o telematici,
  • false dichiarazioni e notificazioni al Garante,
  • inosservanza dei provvedimenti dell’Autorità. 
 
Varato anche il piano ispettivo per il primo semestre del 2015 [doc. web n.3738380].
Oltre alla prosecuzione dei controlli già avviati, sono in programma 150 accertamenti – svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza – per verificare la regolarità dei trattamenti di dati personali effettuati nei settori:
  • del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica),
  • del fascicolo sanitario elettronico e dossier sanitario,
  • del telemarketing e dei call center operanti all’estero.

Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario.

Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati all’Autorità.