Per il 2014 programmati controlli su call center all’estero e mobile payment
A che punto è il rispetto della privacy in Italia?
Una risposta può venire dal resoconto sull’attività ispettiva e sanzionatoria del Garante nel 2013 dalla quale risulta che
- utenti e cittadini vengono ancora poco informati da aziende e Pa sull’uso dei loro dati personali,
- sono ancora troppi i casi in cui le informazioni personali vengono usate senza il consenso degli interessati,
- c’è ancora poca attenzione alla messa in sicurezza dei dati personali da parte di chi li raccoglie, li usa e li gestisce.
Bilancio dei controlli del Garante
Il bilancio dei controlli del Garante nello scorso anno ha registrato un incremento in tutti i settori: le ispezioni effettuate sono state 411 e le somme riscosse dall’erario da parte di soggetti pubblici e privati sono state di oltre 4 milioni di euro. In forte crescita le segnalazioni all’Autorità giudiziaria per violazioni penali che sono state 71.
Settori più controllati
I 411 accertamenti (+4% rispetto al 2012), effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato settori sui quali il Garante concentra da tempo una particolare attenzione:
- call center e telefonate promozionali indesiderate
- banche dati del fisco
- credito al consumo
- “centrali rischi”
- sistema informativo dell’Inps
- sanità.
- reti telematiche con ispezioni sull’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro
- nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment),
- sulle violazioni delle banche dati dei gestori tlc (data breaches)
Significativo il numero di procedimenti sanzionatori avviati: 850 procedimenti, a fronte dei 578 del 2012 (con un aumento quindi del 47%).
Le sanzioni hanno riguardato, innanzitutto,
- la omessa o inidonea informativa (476)
- il trattamento illecito dei dati (277), legato principalmente al telemarketing e all’uso dei dati personali senza consenso
Ma i procedimenti avviati sono relativi anche :
- alla mancata adozione di misure di sicurezza
- alle violazioni connesse alla conservazione dei dati di traffico telefonico
- all’omessa notificazione al Garante
- all’inosservanza dei provvedimenti dell’Autorità
Sono aumentate in maniera rilevante le segnalazioni all’Autorità giudiziaria salite, come detto, a 71 (con una crescita del 27% rispetto al 2012), in particolare per mancata adozione delle misure minime di sicurezza a protezione dei dati personali, per violazioni riguardanti il controllo a distanza dei lavoratori, per trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.
Il piano ispettivo per il primi sei mesi del 2014
Il Garante ha varato anche il piano ispettivo per il primo semestre 2014.
Il piano prevede la prosecuzione di controlli avviati lo scorso anno:
- grandi banche dati pubbliche, in particolare di enti previdenziali e dell’amministrazione finanziaria
- gestione delle reti pubbliche di accesso a Internet in wi-fi
- marketing telefonico
- mobile payment
Il piano prevede anche l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati:
- i call center delocalizzati in Paesi extra Ue
- i sistemi di profilazione dei consumatori
- le aziende farmaceutiche
- i centri di assistenza tecnica e recupero dati
Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches).
Circa 200 gli accertamenti ispettivi programmati, che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.