Il Garante per la protezione dei dati personali ha comunicato che l’importo delle sanzioni irrogate dalla medesima Authority e riscosse dall’erario è stato pari a euro 5.000.000 per l’anno 2014, con un incremento rispetto all’anno precedente di circa il 20%.
Le predette sanzioni sono state applicate a pubbliche amministrazioni e società private per violazioni della privacy relative, per lo più, a:
– mancata adozione delle misure di sicurezza;
– omessa o carente informativa;
– uso illecito di dati personali.
In linea generale, sono state compiute 385 ispezioni, vi sono 577 sanzioni amministrative contestate e in via di definizione nonché 39 segnalazioni all’autorità giudiziaria.
In particolare, si rileva che le 385 ispezioni (svolte anche con il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy) sono stati compiuti in diversi ambiti, fra cui si possono qui citare app mediche, laboratori di analisi, società farmaceutiche, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società di mobile payment, importanti gruppi di intermediazione immobiliare, operatori telefonici e call center.  Per lo più, le sanzioni amministrative contestate sono state riferite a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
Il Garante privacy, inoltre, ha inviato diverse segnalazioni all’autorità giudiziaria soprattutto in tema di adozione delle misure minime di sicurezza e di violazioni connesse al controllo a distanza dei lavoratori, cui si accompagnano casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
Nel primo semestre del 2015 il Garante privacy proseguirà, da un lato, nello svolgimento dei controlli già avviati; dall’altro, procederà ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

– trattamenti di dati personali effettuati da soggetti pubblici in relazione al fascicolo sanitario elettronico e al dossier sanitario;

– trattamenti di dati personali in relazione alle attività di marketing telefonico effettuate mediante call center operanti all’estero, anche mediante sistemi automatizzati;

– trattamenti di dati personali effettuati nell’ambito della gestione di sistemi di mobile payment proximity;

– verifica dell’implementazione delle misure previste nel provvedimento generale relativo alla “tracciabilità delle operazioni bancarie”;

– trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms.

Inoltre, provvederà a verificare l’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili ed effettuerà controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

Inoltre, svolgerà altre verifiche concernenti, in particolare, l’adempimento dell’obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti.

Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati al Garante.

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.