Poca informazione a utenti e clienti su come vengono usati e per quali scopi i loro dati, troppe informazioni personali trattate senza il consenso degli interessati, soprattutto da parte di società che si occupano di marketing telefonico. Il bilancio dell’attività ispettiva e sanzionatoria del Garante nei primi sei mesi dell’anno è di 208 ispezioni e di 2 milioni di euro le sanzioni riscosse dall’erario da parte di soggetti pubblici e privati. Gli accertamenti, effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza – Nucleo speciale privacy, hanno riguardato in particolare il telemarketing; l’uso dei sistemi di localizzazione satellitare (gps) nell’ambito del rapporto di lavoro; il sistema informativo dell’Inps; i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment); il credito al consumo e le “centrali rischi”; le banche dati del fisco; le violazioni delle banche dati dei gestori tlc (data breaches).
Significativo il numero di procedimenti sanzionatori avviati : 473 procedimenti, a fronte dei 578 dell’intero 2012. Le sanzioni hanno riguardato, innanzitutto, la omessa o inidonea informativa (289) e il trattamento illecito dei dati (132), legato principalmente al telemarketing e all’uso dei dati personali senza consenso. Ma i procedimenti avviati sono relativi anche alla mancata adozione di misure di sicurezza, alla violazione del diritto di opposizione, all’omessa notificazione al Garante, all’inosservanza dei provvedimenti dell’Autorità.
39 sono state le segnalazioni all’Autorità giudiziaria, in particolare per violazioni dello Statuto dei lavoratori, mancata adozione delle misure minime di sicurezza, trattamento illecito dei dati, false dichiarazioni e notificazioni al Garante o per inosservanza dei provvedimenti dell’Authority.
Il Garante ha varato anche il piano ispettivo per il secondo semestre 2013. Il piano prevede sia la prosecuzione di controlli nel settore delle grandi banche dati pubbliche (in particolare di enti previdenziali e dell’amministrazione finanziaria), sia l’avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati: attività di recupero crediti, formazione del Fascicolo sanitario elettronico, gestione delle reti pubbliche di wi-fi.
Accertamenti verranno svolti anche sul rispetto dei nuovi obblighi da parte di società telefoniche e Internet provider in caso di violazione ai loro data base a causa di attacchi informatici o eventi avversi (data breaches). Circa 200 gli accertamenti ispettivi programmati che verranno effettuati anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati e le altre verifiche per accertare il rispetto dei principali adempimenti previsti dalla normativa.
