L’Autorità Garante Privacy pubblica il nuovo piano ispettivo per il secondo semestre 2017.
Sotto la lente Sanità, Spid, Telemarketing.
Dovranno attivarsi coloro i quali effettuano trattamenti di dati personali per il rilascio dell’identità federata (SPID), le ASL in relazione al trasferimento degli stessi in favore di multinazionali operanti nel settore farmaceutico e sanitario, le società che hanno call center con finalità di telemarketing situati in Albania, quelle che organizzano manifestazioni a premio e quelle che svolgono attività di recupero crediti.
L’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, riguarderà la verifica sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili, nonchè a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.
Il bilancio dell’attività di accertamento svolta nel primo semestre 2017 indica sanzioni riscosse dall’erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all’Autorità giudiziaria per violazioni penali (la maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori).
(Fonte Garante Privacy)