Mobile payment di prossimità e pagamenti effettuati con carta di credito virtuale, fascicolo sanitario elettronico e dossier sanitario, telemarketing e call center saranno al centro dell’attività ispettiva che il Garante della Privacy svolgerà nei primi sei mesi di quest’anno. Nel frattempo, l’Autorità rende noto l’ammontare delle sanzioni riscosse l’anno scorso: è pari a cinque milioni di euro e segnala un aumento di quasi un milione rispetto all’anno precedente.
Come spiega l’Autorità nell’odierna newsletter, con 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più: “Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito di dati personali”. Completano il bilancio dell’attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione, 39 segnalazioni all’autorità giudiziaria.
Le ispezioni, fatte con l’aiuto della Guardia di Finanza, hanno riguardato diversi settori: laboratori di analisi, società farmaceutiche, app mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center. Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono in prevalenza a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach). Le segnalazioni inviate dal Garante all’autorità giudiziaria hanno riguardato soprattutto la mancata adozione delle misure minime di sicurezza e le violazioni connesse al controllo a distanza dei lavoratori. Sono stati segnalati alla magistratura anche casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
Il Garante ha inoltre varato il piano ispettivo per il primo semestre del 2015: sono già in programma 150 accertamenti – svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza – per verificare la regolarità dei trattamenti di dati personali effettuati nei settori del mobile payment di prossimità (come pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica), del fascicolo sanitario elettronico e dossier sanitario, del telemarketing e dei call center operanti all’estero. Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo di informativa agli utenti e della richiesta del consenso.