- mancata adozione delle misure di sicurezza,
- omessa o carente informativa,
- uso illecito di dati personali.
Completano il bilancio dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.
- laboratori di analisi,
- società farmaceutiche,
- app mediche,
- sistema informativo della fiscalità,
- gestori dei nodi di interscambio dei dati Internet (Ixp),
- banche,
- grandi alberghi,
- società che gestiscono i sistemi di mobile payment,
- importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”,
- operatori telefonici e call center.
Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono in prevalenza, a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
- mancata adozione delle misure minime di sicurezza e
- le violazioni connesse al controllo a distanza dei lavoratori.
Segnalati alla magistratura anche casi di:
- accesso abusivo a sistemi informatici o telematici,
- false dichiarazioni e notificazioni al Garante,
- inosservanza dei provvedimenti dell’Autorità.
- del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica),
- del fascicolo sanitario elettronico e dossier sanitario,
- del telemarketing e dei call center operanti all’estero.
Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario.
Ai controlli programmati si affiancheranno quelli che si renderanno necessari a seguito di segnalazioni e reclami presentati all’Autorità.