Privacy, il cloud computing nel mirino del Garante

IL PIANO ISPETTIVO

Nei prossimi mesi l'Authority indagherà sul trattamento dei dati personali nei servizi informatici forniti tramite la "nuvola". Sotto la lente anche il marketing via e-mail e sms

di F.M.
Investigatori privati, servizi informatici , in particolare quelli forniti mediante cloud computing, istituti bancari e carte di credito e marketing, anche via sms ed e-mail.

Su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani che si concentrerà l'attività di accertamento del Garante per la Privacy nei primi sei mesi di quest’anno. Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull’uso dei loro dati personali, all'adozione delle misure di sicurezza, alla durata di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notificazione al Garante. Oltre 250 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.

Intanto l’Autorità rende noto un primo bilancio sull'attività ispettiva relativa al 2010: sono state circa 474 le ispezioni effettuate e 424 i procedimenti sanzionatori, relativi in larga parte alla omessa informativa, al trattamento illecito dei dati, alla mancata adozione di misure di sicurezza, all’ inosservanza dei provvedimenti del Garante.
Le ispezioni hanno riguardato in particolare il settore sanitario, l’attivazione di schede telefoniche multiple, la formazione on line.
Le segnalazioni all’autorità giudiziaria per violazioni penali sono state 55, e hanno riguardato tra l’altro la mancata adozione delle misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.

Complessivamente le entrate derivanti dalle sanzioni sono state pari a circa 3 milioni e 800 mila euro: in particolare, 2 milioni relativi alle violazioni degli obblighi sull’informativa, 800 mila relativi al trattamento illecito di dati e 450 mila relativi alla mancata adozione di misure di sicurezza da parte di aziende e pubbliche amministrazioni.

04 Febbraio 2011