Il Garante per la protezione dei dati personali ha comunicato che l’importo delle sanzioni irrogate dalla medesima Authority e riscosse dall’erario è stato pari a euro 5.000.000 per l’anno 2014, con un incremento rispetto all’anno precedente di circa il 20%.
Le predette sanzioni sono state applicate a pubbliche amministrazioni e società private per violazioni della privacy relative, per lo più, a:
– mancata adozione delle misure di sicurezza;
– omessa o carente informativa;
– uso illecito di dati personali.
In linea generale, sono state compiute 385 ispezioni, vi sono 577 sanzioni amministrative contestate e in via di definizione nonché 39 segnalazioni all’autorità giudiziaria.
In particolare, si rileva che le 385 ispezioni (svolte anche con il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy) sono stati compiuti in diversi ambiti, fra cui si possono qui citare app mediche, laboratori di analisi, società farmaceutiche, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società di mobile payment, importanti gruppi di intermediazione immobiliare, operatori telefonici e call center.  Per lo più, le sanzioni amministrative contestate sono state riferite a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
Il Garante privacy, inoltre, ha inviato diverse segnalazioni all’autorità giudiziaria soprattutto in tema di adozione delle misure minime di sicurezza e di violazioni connesse al controllo a distanza dei lavoratori, cui si accompagnano casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell’Autorità.
Nel primo semestre del 2015 il Garante privacy proseguirà, da un lato, nello svolgimento dei controlli già avviati; dall’altro, procederà ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

– trattamenti di dati personali effettuati da soggetti pubblici in relazione al fascicolo sanitario elettronico e al dossier sanitario;

– trattamenti di dati personali in relazione alle attività di marketing telefonico effettuate mediante call center operanti all’estero, anche mediante sistemi automatizzati;

– trattamenti di dati personali effettuati nell’ambito della gestione di sistemi di mobile payment proximity;

– verifica dell’implementazione delle misure previste nel provvedimento generale relativo alla “tracciabilità delle operazioni bancarie”;

– trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms.

Inoltre, provvederà a verificare l’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili ed effettuerà controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

Inoltre, svolgerà altre verifiche concernenti, in particolare, l’adempimento dell’obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti.

Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati al Garante.

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.