L’attività ispettiva del Garante privacy: telemarketing e profilazione a rischio

GaranteVarato anche il piano ispettivo per il primo semestre 2013

395 ispezioni, circa 3 milioni e 800 mila euro le somme riscosse a seguito di sanzioni. Un bilancio significativo quello riguardante l’attività ispettiva svolta dal Garante privacy nel 2012.

Gli accertamenti, effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato:

  • il telemarketing,
  • l’uso dei sistemi di localizzazione (gps)  nell’ambito del rapporto di lavoro,
  • i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), 
  • il credito al consumo e le “centrali rischi”,
  • le banche dati del fisco,
  • l’attività di profilazione dei clienti da parte delle aziende.

 

cloud-privacy_tLe sanzioni

Per quanto riguarda le sanzioni amministrative, sono stati avviati 578 procedimenti (con un incremento del 61% rispetto al 2011) che hanno riguardato, in larga parte:

  • la omessa informativa,
  • il trattamento illecito dei dati,
  • il mancato rispetto delle norme in materia di telemarketing,
  • la conservazione eccessiva dei dati di traffico telefonico e telematico,
  • la mancata adozione di misure di sicurezza,
  • l’omessa o mancata notificazione al Garante,
  • l’inosservanza dei provvedimenti dell’Autorità.

L’incremento è dovuto, in particolare, all’attività di contrasto delle violazioni nel settore del telemarketing.

56 sono state le segnalazioni all’autorità giudiziaria (con un incremento del 51% rispetto al 2011), in particolare per violazioni connesse:

  • al controllo a distanza dei lavoratori,
  • all’accesso abusivo a banche dati,
  • alle misure di sicurezza,
  • alla falsità nelle dichiarazioni al Garante.

Per quanto riguarda le misure di sicurezza sono state impartite 18 prescrizioni nei confronti di diversi soggetti, pubblici e privati.

Le somme riscosse dall’erario a seguito di sanzioni sono state 3.769.217 di euro, con un aumento rispetto all’anno precedente del 22%.

 

2815884-16x9-340x191Il piano ispettivo del primo semestre 2013

Il piano ispettivo varato per il primo semestre 2013 punta su settori di particolare rilevanza:

  • le banche dati pubbliche in particolare di enti previdenziali e dell’amministrazione finanziaria,
  • l’attività di telemarketing da parte dei call center operanti all’estero,
  • il trattamento dei dati per il fascicolo sanitario elettronico,
  • i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment),
  • le “centrali rischi”.

 

privacy_alertGli accertamenti delle GdF e i principali Adempimenti privacy

200 gli accertamenti ispettivi programmati che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza.

A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa quali:

  • le informative da fornire ai cittadini sull’uso dei loro dati personali,
  • la corretta acquisizione del consenso da richiedere nei casi previsti dalla legge,
  • l’adozione delle misure di sicurezza,
  • il rispetto dell’obbligo di notificazione al Garante.

 

Annunci

Credito al consumo: par condicio coi finanziatori UE

Il Garante per la protezione dei dati personali ha dato il via libera allo schema di delibera del Comitato interministeriale per il credito ed il risparmio (CICR) con il quale viene prevista la possibilità per gli istituti di credito e le società finanziarie degli Stati membri dell’Ue di accedere alle banche dati italiane, pubbliche e private, contenenti informazioni sul credito.

Lo schema di delibera, dando attuazione alla direttiva europea in materia, consente infatti ai finanziatori operanti nell’ambito dell’Unione europea di accedere ai Sic (Sistemi di informazione creditizie) e alla centrale rischi della Banca d’Italia in condizioni “non discriminatorie” rispetto a quelle previste per i finanziatori italiani (in particolare per quanto riguarda i costi, le qualità del servizio di accesso ai dati, le modalità per la sua fruizione e la tipologia di informazioni fornite).

Lo schema prevede inoltre che venga salvaguardato il “principio di reciprocità”, su cui si fondano le banche dati sul credito operanti in Italia, in base al quale l’accesso è consentito soltanto ai finanziatori che forniscono a loro volta le informazioni creditizie in loro possesso.

Il parere è stato reso dal Garante su una versione aggiornata dello schema di delibera che tiene conto degli approfondimenti e delle indicazioni fornite dalla stessa Autorità agli uffici della Banca d’Italia allo scopo di garantire un più elevato standard di tutela del diritto alla protezione dei dati personali.

Sulla base delle osservazioni dell’Autorità sono stati infatti meglio chiariti in particolare due aspetti:

  • la finalità dell’accesso, che deve essere unicamente la valutazione del ” merito creditizio” del consumatore,
  • i soggetti cui possono riferirsi le informazioni, vale a dire esclusivamente il consumatore ed i “soggetti col medesimo coobbligati anche in solido”, in linea con quanto previsto dal Codice di deontologia sui sistemi informativi in tema di credito al consumo.