Scroll Top

Sanità, Spid, telemarketing, sotto la lente del Garante. Al via il piano ispettivo del secondo semestre 2017

[:it]Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment. Saranno questi i settori sui cui il Garante per la protezione dei dati personali punterà un faro nei prossimi mesi. Nelle scorse settimane l’Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017 [doc. web n 6955256].

Le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l’attività di collaborazione tra la Guardia di Finanza e il Garante.

Oltre che sui dati trattati dalle Asl richiesti da aziende e società multinazionali operanti nel settore farmaceutico e sanitario, i controlli verteranno in particolare sui trattamenti di dati per il rilascio dell’identità digitale ai cittadini italiani (proseguendo l’attività già avviata nel primo semestre),  sul settore dei call center (in particolare quelli situati in Albania) e sul sistema informativo dell’Istat, sul rilascio dei visti da parte dei Consolati italiani all’estero. Nel settore privato gli accertamenti  saranno rivolti alle società che organizzano concorsi a premi e alle società di ricerca e selezione del personale.

L’attività ispettiva del Garante riguarderà anche, come di prassi, le istruttorie avviate su segnalazione,  reclamo o  ricorso dei cittadini, così come  la verifica dell’obbligo di notificazione, il rispetto delle norme sull’informativa e il consenso, l’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Il bilancio dell’attività di accertamento svolta nel primo semestre 2017 indica sanzioni riscosse dall’erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all’Autorità giudiziaria per violazioni penali (la  maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle  misure minime di
sicurezza, violazioni connesse al controllo a distanza dei lavoratori).

Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy,  si sono incentrati, per il settore privato, principalmente sui trattamenti di dati effettuati da società che operano nel settore dell’intermediazione creditizia o finanziaria, da società di recupero crediti, da aziende che offrono servizi di vendita a domicilio o servizi di informazione commerciale, da imprese che operano nel settore della sharing economy, da centri odontoiatrici, da società che si occupano di marketing telefonico.

Nel settore pubblico l’attività di verifica si è concentrata particolarmente  sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit.

Garante della Protezione dei dati personali

 

 [:]