Ispezioni: faro del Garante Privacy su sanità, fatturazione elettronica, e food delivery
Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità.
Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.
Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery.
Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (il cosiddetto “whistleblowing”), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.
I controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.
Un primo bilancio dell´attività ispettiva e sanzionatoria dell´ Autorità nel 2019 registra l’applicazione di sanzioni per 15.910.390 di euro. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 12.243.267 euro, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo n.101 del 2018.
Gli accertamenti svolti nel 2019, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, in linea con il piano ispettivo del 2018, hanno riguardato numerosi settori, sia nell´ ambito pubblico che privato.
Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti), società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti).
Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.
Fonte: Garante Privacy