Garante Privacy: nei prossimi mesi focus su call center e identità digitale
L’informazione ai cittadini sull’uso dei dati personali da parte dell’amministrazione e delle aziende è ancora lacunosa e insufficiente. Spesso mancano le misure di sicurezza. E i dati di traffico telefonico e telematico sono conservati per un tempo troppo lungo. Sono tre dei problemi che emergono dall’attività ispettiva svolta dal Garante Privacy nel 2016: criticità che fanno pensare, se si considera l’azione che l’Autorità porta avanti ormai da tempo. Lo scorso anno i procedimenti sanzionatori sono aumentati del 38%. Mentre l’attività dei prossimi mesi vedrà il Garante concentrarsi su settori delicati, fra gli altri lo Spid (il sistema pubblico di identità digitale) e i call center.
Nelle scorse settimane l’Autorità ha varato il piano ispettivo per il primo semestre 2017 che prevede nuovi ambiti di intervento. Ci sarà attenzione nei confronti dei trattamenti di dati effettuati per il rilascio dell’identità digitale ai cittadini italiani e del sistema informativo dell’Istat. L’Autorità si occuperà delle società di telemarketing, in particolare di quelle situate in Albania, e dei trattamenti di dati effettuati per il rilascio dei visti da parte dei Consolati italiani all’estero. Naturalmente ci saranno anche le istruttorie che daranno seguito a ricorsi o reclami dei cittadini, nonché le verifiche dell’obbligo di notificazione, il rispetto delle norme sull’informativa e il consenso, l’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.
Come è andato invece il 2016? Nell’odierna newsletter il Garante Privacy segnala rispetto all’anno precedente un aumento del 38% dei procedimenti sanzionatori avviati che sono saliti a 2.339, diversi dei quali relativi a violazioni di dati personali subite (data breach). Le sanzioni già riscosse dall’erario sono state pari a 3 milioni e 300 mila euro. 53 sono state le segnalazioni all’autorità giudiziaria, la maggior parte delle quali relative a casi di mancata adozione delle misure minime di sicurezza.
Gli accertamenti svolti insieme al Nucleo Privacy della Guardia di Finanza si sono concentrati su settori numerosi e spesso delicati. Nel settore privato si segnalano in particolare le ispezioni che hanno riguardato i trattamenti di dati fatti dalle società che fanno web marketing e telemarketing, quelle che si occupano di ricerca genetica, quelle di car sharing, le agenzie di lavoro interinale, le finanziarie, le società di assistenza per pc e telefonia mobile e i giochi online. Nel settore pubblico, invece, l’attività si è diretta soprattutto sui Caf, sulle grandi banche dati e sul sistema della fiscalità. In ogni caso, le criticità sono tante e attengono ancora ai “fondamentali” della tutela della privacy: le ispezioni del 2016 evidenziano infatti “una ancora insufficiente informazione agli utenti sull’uso dei dati personali, sia da parte delle Pa che delle aziende (200 violazioni riscontrate); una mancata adozione delle misure di sicurezza; tempi eccessivi di conservazione dei dati di traffico telefonico e telematico”.
