sanzioni GDPR

Con oltre 8 milioni di euro di sanzioni riscosse, il bilancio 2018 segna un incremento del +116 %.
Quali saranno i settori più colpiti nel 2019? Istituti di credito, sanità, sistema statistico Nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Questi i settori sui quali, nei prossimi mesi, presterà attenzione il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane. L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di Finanza, riguarderà innanzitutto il trattamento dei dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti, quelli effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, la gestione delle carte di fidelizzazione da parte delle aziende, il rilascio dell ́identità digitale ai cittadini italiani (Spid), il Sistema Integrato di Microdati (Sim) dell ́Istat.

I controlli

Si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi. Intanto il bilancio 2018 inerente alla funzione ispettiva dell ́Autorità conferma l’incremento dell ́attività sanzionatoria già registrato lo scorso anno. Nel 2018 sono state adottate 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ). Si è registrato inoltre un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 del 2017.

Le contestazioni concernono la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679. Sono invece diminuite le segnalazioni all ́autorità giudiziaria: 27 nel 2018 rispetto alle 41 del 2017. Gli accertamenti, svolti nel 2018 anche grazie al contributo delle Unità Speciali della Guardia di Finanza, Nucleo speciale privacy, hanno interessato numerosi e delicati settori, sia nell ́ambito pubblico che privato.

Il settore privato

Per quanto concerne il settore privato, le ispezioni hanno riguardato principalmente i trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento sono anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo delle autovetture e da società che offrono servizi medico-sanitari tramite app. Per quanto riguarda il settore pubblico, l ́attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti dei dati personali tramite app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell ́Istat e sullo Spid.

Come farsi trovare pronti e mettersi in regola con il GDPR?

I consulenti di Webizup sono a disposizione per fornirti indicazioni utili per adeguare il tuo sito alla nuova normativa. Contattaci subito.

 Risorse:

  • Sito ufficiale GDPR (link)
  • Deliberazione del Garante (link)
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *