Il Garante della privacy ha approvato il piano ispettivo per il secondo semestre di quest’anno: nel mirino grandi database, banche e telemarketing
Con una newsletter pubblicata il 31 luglio scorso, il Garante per la protezione dei dati personali ha approvato il nuovo piano ispettivo per gli ultimi sei mesi del 2018. Le ispezioni, svolte congiuntamente con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza, riguarderanno i grandi database, le banche e i servizi di telemarketing.
Nello specifico, secondo quanto descritto nel comunicato, al centro delle verifiche dell’Autorità ci saranno “i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), i trattamenti di dati per attività di telemarketing”. I controlli degli ispettori si concentreranno principalmente “sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati”. Il piano ispettivo comprende inoltre le istruttorie avviate sulla base di segnalazioni o reclami presentati dai cittadini, con particolare attenzione alle violazioni più gravi.
Nel frattempo, il Garante della privacy ha segnalato un importante incremento delle sanzioni riscosse dall’erario per quanto riguarda il primo semestre del 2018 (+162% rispetto al corrispondente semestre 2017). La cifra riscossa, pari ad oltre 4,5 milioni di euro, proviene prevalentemente da multe a carico di grandi gestori telefonici. Ad aumentare sono state anche le sanzioni contestate, salite a  647 (+118% rispetto allo stesso periodo del 2017). Sono rimaste stabili invece le segnalazioni all’Autorità giudiziaria per le violazioni penali: 19, la  maggior parte delle quali relative a inosservanza dei provvedimenti del Garante della privacy, mancata adozione delle  misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori.