Banche, aziende di telemarketing, pubbliche amministrazioni, imprese che gestiscono carte di fidelizzazione, operatori autorizzati al rilascio dell’identità digitale: sono le aziende su cui si concentrano i controlli del Garante Privacy nell’ambito del piano ispettivo relativo al primo semestre 2019 e relativo al rispetto delle norme del GDPR, il regolamento europeo sui dati personali.
L’attività ispettiva viene svolta in collaborazione con il Nucleo speciale privacy della Guardia di Finanza, in base al piano contenuto nella delibera del Garante 42/2019.
Nel dettaglio, il Garante effettuerà accertamenti presso:
- istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti,
- imprese per attività di marketing o di profilazione degli interessati che aderiscono a carte di fidelizzazione,
- enti pubblici, con riferimento a banche dati di notevoli dimensioni,
- ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati)
- altri sistemi informativi statistici.
L’attività si concentrerà anche su altri enti pubblici o imprese private in relazione a liceità del trattamento dati, informativa, durata della conservazione dei dati.
Intanto il bilancio 2018 dell‘attività ispettiva registra 175 ordinanze o ingiunzioni, in aumento dalle 109 del 2017, e un incremento delle somme riscosse pari a 8,1 milioni di euro, a fronte dei 3,7 mln del 2017 (con una variazione positiva del 116%). Sono aumentate le violazioni amministrative contestate, mentre sono diminuite le segnalazioni all’autorità giudiziaria, 27 nel 2018 rispetto alle 41 del 2017.
Le ispezioni relative alla imprese private nel 2018 si sono concentrate in particolare su istituti di credito, società di rating su rischio e solvibilità delle imprese, dati trasferiti a terzi dalle asl per utilizzo a fini di ricerca, telemarketing, società che offrono servizi di money transfer, società assicuratrici che installano “scatole nere” a bordo degli autoveicoli, società che offrono servizi medico-sanitari tramite app.
Nel settore pubblico, attività di verifica relativa a enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti, grandi banche dati, sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sistema informativo dell´ISTAT, Spid.