Garante Privacy: aumentano sanzioni, troppe criticità nel trattamento dati personali

“Persistenti elementi di criticità nel trattamento dei dati delle persone”: è uno dei problemi che il Garante della Privacy continua a segnalare e che attraversa tutta l’attività svolta dall’Autorità nell’arco del 2015, insieme ad altre carenze che riguardano ancora la scarsa informazione ai cittadini sull’uso dei loro dati personali e la mancata adozione delle necessarie misure di sicurezza. Un fenomeno consistente, se si considera che lo scorso anno c’è stato un aumento del 190% delle sanzioni contestate dal Garante.
E per quest’anno? Il piano ispettivo per il primo semestre del 2016 vedrà il Garante per la protezione dei dati personali concentrarsi soprattutto sulle misure di sicurezza delle banche dati e dei soggetti che hanno subito violazioni – i cosiddetti data breaches – sulle attività dei Caf legate alla trasmissione online del modello 730 precompilato, sulle società di recupero crediti e sulle agenzie per la ricerca del personale. Senza dimenticare le attività di verifica – che verranno fatte in collaborazione con il Nucleo speciale privacy della Guardia di finanza – sui sui trattamenti di dati svolti  nell’ambito del dossier sanitario, sulle agenzie di investigazione privata, sul trasferimento dei dati negli Usa delle multinazionali e sulla implementazione delle misure per la tracciabilità delle operazioni bancarie.
Per quanto riguarda invece l’attività dello scorso anno, nel 2015 le ispezioni del Garante segnano un significativo aumento dell’attività sanzionatoria: “le sanzioni contestate, circa 1700, hanno segnato un aumento di oltre il 190 per cento rispetto all’anno precedente, mentre le sanzioni già riscosse dall’erario  sono state pari a 3 milioni e 500 mila euro. 33 sono state le segnalazioni all’autorità giudiziaria”, si legge nell’odierna newsletter dell’Autorità.
Gli accertamenti hanno riguardato sia il settore pubblico che il privato, con un numero consistente di casi e di criticità. “Per  quanto riguarda il settore privato – spiega il Garante Privacy –  le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da software house che forniscono servizi di supporto all’attività della polizia giudiziaria e alla magistratura; alla geolocalizzazione dei dipendenti; al marketing telefonico svolto dai call center, anche operanti all’estero; agli istituti bancari; alla conservazione dei dati tlc e Internet; al trasferimento di dati verso Paesi extra Ue; alle strutture alberghiere e ai centri fitness; alle centrali rischi. Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata particolarmente  sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit,  e sulla sanità elettronica, dal  fascicolo sanitario elettronico al dossier sanitario alle prenotazioni  di prestazioni on line”. I problemi riscontrati sono numerosi: ci sono, denuncia il Garante, “persistenti elementi di  criticità nel trattamento dei dati delle persone”, l’informazione sull’uso dei dati personali è ancora insufficiente sia da parte della Pubblica amministrazione che delle aziende, spesso non vengono adottate le necessarie misure di sicurezza e i tempi di conservazione dei dati di traffico telefonico e telematico sono ancora eccessivi. Diversi anche i procedimenti sanzionatori per omessa notificazione al Garante con riferimento a trattamenti di particolare delicatezza e le sanzioni  per non aver risposto alle richieste di informazione e documentazione del Garante.
“Un capitolo a parte – aggiunge il Garante – merita l’azione svolta dalla Guardia di finanza nell’ambito di una complessa indagine antiriciclaggio che ha visto coinvolte alcune società operanti nel settore del trasferimento di denaro (money  transfer) e ha portato a 1.172 sanzioni contestate. Dagli accertamenti è emerso che tali società avevano utilizzato illecitamente i dati di centinaia di persone o clienti ignari per frazionare fittiziamente il trasferimento all’estero di ingenti somme di denaro ed  eludere così i limiti che impongono agli operatori la segnalazione di transazioni al di sopra di certe soglie. Per quanto riguarda, invece, le violazioni penali, le  segnalazioni inviate alla magistratura hanno riguardato soprattutto casi di mancata adozione delle  misure minime di sicurezza e violazioni connesse al controllo a distanza dei lavoratori”.