Con la newsletter n. 425 del 28 febbraio 2017 il Garante per la protezione dei dati personali ha annunciato che l’attività ispettiva nei prossimi mesi si incentrerà su:
– trattamenti effettuati da un Consolato italiano all’estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;
– trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
– trattamenti effettuati per il rilascio dell’identità federata (SPID);
– trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell’Accordo di Cooperazione con l’Autorità Albanese, sottoscritto in data 20 febbraio 2015;
– trattamenti di dati personali effettuati da società per attività di telemarketing, in relazione alle numerose segnalazioni pervenute all’Autorità;
– trattamenti di dati effettuati nell’ambito dell’attività di recupero crediti.
Le ispezioni riguarderanno, come di prassi, anche le istruttorie avviate su segnalazione, reclamo o ricorso dei cittadini, così come la verifica dell’obbligo di notificazione, il rispetto delle norme sull’informativa e il consenso, l’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.
Nella newsletter il Garante per la protezione dei dati personali ha fornito inoltre il bilancio delle attività ispettive del 2016. Il Garante ha evidenziato che, rispetto al 2015, c’è stato un incremento di circa il 38% dei procedimenti sanzionatori avviati (tra le mancanze più frequentemente riscontrate vi è l’insufficiente informazione fornita agli utenti sull’uso dei dati personali, sia da parte delle Pa che delle aziende, oltre che la mancata adozione delle misure di sicurezza). Le sanzioni già riscosse dall’erario sono state pari a 3 milioni e 300 mila euro. 53 sono state le segnalazioni all’autorità giudiziaria, la maggior parte delle quali relative a casi di mancata adozione delle misure minime di sicurezza.