Privacy, al via i controlli dell'Autorità Garante e della Guardia di Finanza. Le imprese interessate dal Piano Ispettivo del primo semestre 2019 saranno quelle che trattano in maniera prevalente dati sensibili, come quelli bancari, sanitari e carte fedeltà.
Privacy, al via il Piano delle ispezioni per il primo semestre 2019 che vedranno collaborare l’Autorità Garante e la Guardia di Finanza nei controlli per la verifica del rispetto del GDPR.
È la Deliberazione del 14 febbraio 2019 del Garante per la Privacy a fornire i dettagli sui nuovi controlli che coinvolgeranno le imprese e, nello specifico, istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.
Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali, secondo le indicazioni contenute nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Non solo: i soggetti verso i quali si concentreranno i primi controlli sulla privacy saranno tutti quelli che trattano dati sensibili con l’azione dell’Autorità, supportata dal Nucleo speciale privacy della Guardia di Finanza, finalizzata a verificare che siano rispettati i principi stabiliti dal GDPR in materia di protezione dei dati personali.
Privacy, al via i controlli: ecco le prime imprese interessate dal Piano ispettivo 2019
Ad annunciare la partenza dei controlli sul rispetto della nuova normativa sulla privacy è la notizia pubblicata dall’Autorità Garante il 25 marzo 2019 sul proprio portale istituzionale, che riassume i contenuti della Deliberazione del 14 febbraio scorso.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche saranno i settori coinvolti nel Piano ispettivo del primo semestre 2019.
A bussare alla porta delle imprese e degli enti che trattano in maniera preponderante dati sensibili saranno gli esperti del Nucleo investigativo della Guardia di Finanza. I controlli riguarderanno in primo luogo:
- i trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
- trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
- trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti;
- trattamenti di dati personali effettuati da società per attività di marketing;
- trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione.
I controlli deliberati dal Piano ispettivo valido fino al mese di giugno 2019 si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili.
- Garante Privacy - Deliberazione del 14 febbraio 2019
- Attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2019
Privacy, controlli sulla correttezza del trattamento dati da parte delle imprese
Nell’attività di verifica particolare attenzione verrà posta ai profili sostanziali relativi al trattamento dei dati e agli effetti sugli interessati.
L’attività del Garante Privacy e della Guardia di Finanza si concentrerà sia su imprese private che su soggetti pubblici, con particolare attenzione sul rispetto delle norme in materia di informativa e consenso e sulla durata della conservazione dei dati.
L’attività ispettiva, spiega il Garante, verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
Si intensifica sempre di più l’attenzione dell’Autorità Garante per la tutela dei diritti di utenti e consumatori e a fare da cornice alla notizia che annuncia i nuovi controlli nei confronti delle imprese vi sono i dati relativi al bilancio del 2018.
Controlli privacy, +116% di sanzioni riscosse
Nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, con un incremento delle sanzioni comminate e delle somme riscosse pari ad un totale di 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ).
Lo scorso anno gli accertamenti svolti hanno riguardato numerosi settori sia del pubblico che del privato.
In quest’ultimo caso, le ispezioni svolte con il contributo della Guardia di Finanza si sono rivolte soprattutto ai trattamenti effettuati dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.
Oggetto di particolare accertamento, spiega il Garante, anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.
Articolo originale pubblicato su Informazione Fiscale qui: Privacy, al via i controlli: ecco le prime imprese interessate dal Piano ispettivo 2019
