L’Autorità Garante Privacy ha pubblicato il piano ispettivo per il periodo gennaio-giugno 2019, con Deliberazione del 14 febbraio 2019.

L’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata ai seguenti settori:

  • trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti;
  • i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
  • la gestione delle carte di fidelizzazione da parte delle aziende;
  • il rilascio dell´identità digitale ai cittadini italiani (Spid);
  • il Sistema Integrato di Microdati (Sim) dell´Istat.

I controlli si concentreranno sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull´informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.

Con oltre 8 milioni di entrate di sanzioni riscosse il bilancio 2018 segna un incremento del +116%

Nel corso del 2018, l’Autorità ha adottato 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694   euro registrati nel 2017 (con una variazione positiva del +116% ).

Si segnala che nel settore privato, nel 2018, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

(Fonte Garante Privacy)