Piano Ispettivo del Garante Privacy

Posted on 7 maggio 2019 by Paola Generali in 2019, News

Primo semestre 2019: banche, dati sanitari e carte fedeltà nel mirino

Bilancio 2018 segna un +116%, con oltre 8 milioni di euro di sanzioni riscosse

Il piano ispettivo del Garante Privacy recentemente approvato per il primo semestre del 2019, prevede che i settori interessati dagli accertamenti da parte del Nucleo Speciale Privacy della Guardia di Finanza riguarderanno:

  • trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti;
  • i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
  • la gestione delle carte di fidelizzazione da parte delle aziende;
  • il rilascio dell’identità digitale ai cittadini italiani (Spid);
  • il Sistema Integrato di Microdati dell’Istat.
  • l’adozione di idonee misure di sicurezza a protezione dei dati particolari da parte di pubbliche amministrazioni ed imprese;
  • il rispetto delle norme sull’informativa ed il consenso;
  • i tempi di conservazione dei dati da parte di soggetti sia pubblici che privati.

Segnalazioni e reclami avranno inoltre la speciale attenzione dell’Autorità Garante, per quanto attiene le violazioni più gravi della privacy. I numeri del 2018 confermano l’incremento dell’attività sanzionatoria portata avanti dall’Autorità, che lo scorso anno ha infatti registrato:

  • l’adozione 175 ordinanze-ingiunzione;
  • riscossioni per un +116%;
  • l’incremento del 20% delle violazioni amministrative

in merito ad accertamenti che hanno riguardato:

  • nel settore privato, i trattamenti di dati personali effettuati da:
    • istituti di credito;
    • da società di rating sul rischio e sulla solvibilità delle imprese;
    • da aziende sanitarie locali le quali trasferiscono a terzi i dati per fini di ricerca;
    • da società di telemarketing;
    • da società che offrono servizi di “money transfer”;
    • da società di assicurazioni che installano “scatole nere” a bordo degli autoveicoli;
    • da società che offrono servizi medico-sanitari tramite app.

 

  • Nel settore pubblico, i trattamenti di dati personali effettuati da:
    • Comuni e Regioni, i quali svolgono attività di trattamenti dei dati personali mediante app per smartphone e tablet, con particolare focus sull’eventuale attività profilazione e geolocalizzazione degli utenti che fanno uso delle suddette applicazioni;
    • sistema della fiscalità, con speciale riguardo alle misure di sicurezza ed al sistema di audit;
    • sistema informativo dell’Istat e sullo Spid.

Per maggiori informazioni è possibile visitare la pagina dell’Autorità Garante italiana, al seguente link: https://www.garanteprivacy.it/docweb/9094437#2

Posted by Paola Generali

Managing Director Getsolution

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *