Con 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più.
Principali violazioni privacy
Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per:
- mancata adozione delle misure di sicurezza,
- omessa o carente informativa,
- uso illecito di dati personali.
Completano il bilancio dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.
Settori interessati
I 385 accertamenti ispettivi, effettuati anche mediante il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy, hanno interessato diversi importanti settori:
- laboratori di analisi,
- società farmaceutiche,
- app mediche,
- sistema informativo della fiscalità,
- gestori dei nodi di interscambio dei dati Internet (Ixp),
- banche,
- grandi alberghi,
- società che gestiscono i sistemi di mobile payment,
- importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”,
- operatori telefonici e call center.
Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono in prevalenza, a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
Segnalazioni al Garante e Magistratura
Mentre le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato per la maggior parte la
- mancata adozione delle misure minime di sicurezza e
- le violazioni connesse al controllo a distanza dei lavoratori.
Segnalati alla magistratura anche casi di:
- accesso abusivo a sistemi informatici o telematici,
- false dichiarazioni e notificazioni al Garante,
- inosservanza dei provvedimenti dell’Autorità.
Oltre alla prosecuzione dei controlli già avviati, sono in programma 150 accertamenti – svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza – per verificare la regolarità dei trattamenti di dati personali effettuati nei settori:
- del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica),
- del fascicolo sanitario elettronico e dossier sanitario,
- del telemarketing e dei call center operanti all’estero.
Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario.
Ai controlli programmati si affiancheranno quelli che si renderanno necessari a seguito di segnalazioni e reclami presentati all’Autorità.