Il Garante per la protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre del 2018 che vede, al centro delle verifiche degli ispettori dell’Autorità – svolte in collaborazione con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza –, i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati adottate negli istituti di credito (con particolare riferimento alle segnalazioni di data breach) e i trattamenti di dati finalizzati ad attività di telemarketing.
I controlli verteranno sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati. L’attività ispettiva riguarderà anche, come di prassi, le istruttorie avviate sulla base di segnalazioni o reclami presentati dai cittadini, con particolare attenzione alle violazioni più gravi.
E’ da segnalare, inoltre, un incremento delle sanzioni riscosse dall´erario a seguito dell´attività di accertamento, in maggioranza riguardanti i grandi gestori di telefonia. Restano stabili invece le segnalazioni all´Autorità giudiziaria per violazioni penali conseguenti all’inosservanza dei provvedimenti del Garante, alla mancata adozione delle misure minime di sicurezza e alle violazioni connesse al controllo a distanza dei lavoratori.
Gli accertamenti svolti nel primo semestre si sono incentrati, per il settore pubblico, sui trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per fini di ricerca, sul sistema della fiscalità, con particolare attenzione alle misure di sicurezza e al sistema degli audit. Per quanto riguarda il settore privato l’attività ispettiva si è concentrata sulle società che si occupano di valutare il rischio e la solvibilità delle imprese e sull’attività di telemarketing.
fonte: NEWSLETTER N. 443 del 31 luglio 2018 del Garante per la protezione dei dati personali