Pa e aziende ancora poco attente ai dati dei cittadini
Il Garante per la Privacy presenta il bilancio dell’attività ispettiva del primo semestre 2014, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull’uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza.
In sintesi la sacrsa attenzione alla protezione dei dati dei cittadini si palesa nei seguenti dati:
- 196 ispezioni;
- sanzioni per oltre 2 mln e mezzo di euro già riscossi dall’erario;
- 24 segnalazioni all’autorità giudiziaria.
Gli accertamenti hanno riguardato in particolare il mobile payment; le app mediche, l’attività di telemarketing svolta dai call center operanti all’estero; l’intermediazione immobiliare; le strutture alberghiere; l’e-commerce; la verifica delle misure di sicurezza degli utenti delle reti tlc e Internet; il trasferimento di dati verso Paesi extra Ue.
Di particolare importanza l’attività ispettiva effettuata presso i principali snodi Internet italiani (Ixp) al fine di verificare il livello di protezione dei dati personali che in essi transitano e il grado di sicurezza delle comunicazioni elettroniche nel nostro Paese.
Oltre a quelli programmati, ulteriori accertamenti ispettivi sono stati effettuati nell’ambito di istruttorie urgenti avviate dall’Autorità ed hanno interessato enti pubblici, aziende sanitarie, società che commercializzano banche dati.
La scarsa attenzione alla protezione dei dati dei cittadini è palese dai risultati dell’attività di vigilanza: sono stati avviati 299 procedimenti sanzionatori, in prevalenza per omessa informativa e trattamento illecito di dati, e, per la prima volta, è stata contestata una sanzione a una società telefonica per non aver tempestivamente segnalato al Garante e omesso di segnalare agli utenti, una violazione della sicurezza dei dati personali (data breach), venendo così meno all’obbligo di comunicazione imposto dalla recente normativa.
L’attività di vigilanza del garante della Privacy continua, varato il piano degli accertamenti fino a dicembre, che prevede sia la prosecuzione dei controlli già avviati sia l’individuazione di nuovi ambiti di intervento, con circa 200 ispezioni.
L’attenzione del Garante si accentrerà, in particolare, sui trattamenti di dati effettuati da medici di base, pediatri, istituti bancari, società di recupero crediti, sulle Pa che mettono a disposizione degli utenti l’accesso a Internet tramite reti wi-fi gratuite sull’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.