Il Garante per la protezione dei dati personali ha comunicato che l’importo delle sanzioni irrogate dalla medesima Authority e riscosse dall’erario è stato pari a euro 5.000.000 per l’anno 2014, con un incremento rispetto all’anno precedente di circa il 20%.
Le predette sanzioni sono state applicate a pubbliche amministrazioni e società private per violazioni della privacy relative, per lo più, a:
– mancata adozione delle misure di sicurezza;
– omessa o carente informativa;
– uso illecito di dati personali.
In linea generale, sono state compiute 385 ispezioni, vi sono 577 sanzioni amministrative contestate e in via di definizione nonché 39 segnalazioni all’autorità giudiziaria.
In particolare, si rileva che le 385 ispezioni (svolte anche con il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy) sono stati compiuti in diversi ambiti, fra cui si possono qui citare app mediche, laboratori di analisi, società farmaceutiche, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società di mobile payment, importanti gruppi di intermediazione immobiliare, operatori telefonici e call center.  Per lo più, le sanzioni amministrative contestate sono state riferite a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
Il Garante privacy, inoltre, ha inviato diverse segnalazioni all’autorità giudiziaria soprattutto in tema di adozione delle misure minime di sicurezza e di violazioni connesse al controllo a distanza dei lavoratori, cui si accompagnano casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
Nel primo semestre del 2015 il Garante privacy proseguirà, da un lato, nello svolgimento dei controlli già avviati; dall’altro, procederà ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

– trattamenti di dati personali effettuati da soggetti pubblici in relazione al fascicolo sanitario elettronico e al dossier sanitario;

– trattamenti di dati personali in relazione alle attività di marketing telefonico effettuate mediante call center operanti all’estero, anche mediante sistemi automatizzati;

– trattamenti di dati personali effettuati nell’ambito della gestione di sistemi di mobile payment proximity;

– verifica dell’implementazione delle misure previste nel provvedimento generale relativo alla “tracciabilità delle operazioni bancarie”;

– trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms.

Inoltre, provvederà a verificare l’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili ed effettuerà controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

Inoltre, svolgerà altre verifiche concernenti, in particolare, l’adempimento dell’obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti.

Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati al Garante.

Ultimi aggiornamenti

auth code dns url
Recupero Auth Code e trasferimento del dominio Il nome a dominio consiste nella unione di lettere, numeri e altri caratteri speciali di cui l’utente che ne richiede la registrazione diventa legittimo titolare. Pertanto, quest’ultimo può svolgere una serie di attività con il suddetto, tra cui il […]
Novità sul controllo del Green Pass al lavoro La Camera dei deputati ha approvato definitivamente alcuni emendamenti, già passati al Senato, al disegno di legge di conversione del decreto-legge n. 127 del 2021 (in scadenza il 20/11/2021), decreto che aveva introdotto le attività di verifica del […]
kit green pass
DL n. 127/2021: il Green Pass e le misure organizzative del datore di lavoro Il 21 settembre 2021, il Presidente della Repubblica Sergio Mattarella ha firmato il decreto-legge n. 127 che ha esteso l’obbligatorietà dell’uso del Green Pass anche al mondo del lavoro, a partire dal […]
L’obbligo di specificare i dati raccolti dalle app su Play Store Lo scorso maggio, Google ha annunciato una novità in tema di tutela degli utenti, in particolare in merito alla sicurezza dei loro dati e della loro privacy. Proprio come succede già sulla Piattaforma di iPhone […]
google agcm
Google nuovamente sanzionata da AGCM L’AGCM, Autorità del Garante della Concorrenza e del Mercato, con il bollettino n. 38 del 27 settembre 2021, ha sanzionato il colosso di Mountain View affermando che alcune clausole all’interno dei Termini di Servizio di Google Drive sono lesive dei diritti […]