Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 23 febbraio 2015 - Attività ispettiva 2014: l'ammontare delle sanzioni sale a 5 milioni di euro - Dispersi in montagna: sì a nuove tecnologie per localizzare lo smartphone



Attività ispettiva 2014: l'ammontare delle sanzioni sale a 5 milioni di euro

 

Con 5 milioni di euro l'importo delle sanzioni applicate dal Garante privacy e riscosse dall'erario nell'anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20% in più. Le sanzioni applicate a pubbliche amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy per mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito di dati personali. Completano il bilancio  dell'attività ispettiva e sanzionatoria del Garante dello scorso anno 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione,
39 segnalazioni all'autorità giudiziaria.
 
I 385 accertamenti ispettivi, effettuati anche mediante il contributo delle Unità speciali della Guardia di finanza – Nucleo speciale privacy, hanno interessato diversi importanti settori: laboratori di analisi, società farmaceutiche, app mediche, sistema informativo della fiscalità,  gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti "compro oro", operatori telefonici e call center.  Le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di quelli conclusi nel corso del 2014, si riferiscono  in prevalenza,  a casi di omessa o inidonea informativa, trattamento illecito di dati, mancata comunicazione al Garante e agli utenti di violazioni di dati personali (cd. data breach).
 
Mentre le segnalazioni inviate dal Garante all'autorità giudiziaria hanno riguardato per la maggior parte la mancata adozione delle misure minime di sicurezza e le violazioni connesse al controllo a distanza dei lavoratori. Segnalati alla magistratura anche casi di accesso abusivo a sistemi informatici o telematici, false dichiarazioni e notificazioni al Garante, inosservanza dei provvedimenti dell'Autorità. 
 
Varato anche il piano ispettivo per il primo semestre del 2015 [doc. web n. 3738380]. Oltre alla prosecuzione dei controlli già avviati, sono in programma 150 accertamenti - svolti sempre in collaborazione con il Nucleo speciale privacy della Guardia di finanza - per verificare la regolarità dei trattamenti di dati personali effettuati nei settori del mobile payment di prossimità (es. pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica), del fascicolo sanitario elettronico e dossier sanitario, del telemarketing e dei call center operanti all'estero. Particolare attenzione sarà posta anche sulla verifica del rispetto dell'obbligo di informativa agli utenti e della richiesta del consenso nei casi in cui questo è necessario. Ai controlli programmati si affiancheranno quelli che si renderanno necessari  a seguito di segnalazioni e reclami presentati all'Autorità.

 



Dispersi in montagna: sì a nuove tecnologie per localizzare lo smartphone
Sarà più facile rintracciare persone disperse o infortunate che hanno con sé il cellulare

 
Il Garante ha dato l'ok [doc. web n. 3736199] all'uso di nuove tecnologie volte alla geolocalizzazione di persone disperse in montagna, capaci di rendere ancora più rapide, efficienti e precise le operazioni di soccorso. I due nuovi sistemi, sottoposti al vaglio dell'Autorità dal Corpo Nazionale Soccorso Alpino e Speleologico (Cnsas), trasmetteranno i dati di geolocalizzazione dello smartphone dei dispersi a una centrale operativa dedicata del Cnsas, senza l'intermediazione dell'operatore telefonico e  il  consenso delle persone da soccorrere.
 
La localizzazione avverrà solo dopo l'attivazione formale delle ricerche da parte del 118 (Sanità), dal 115 (Vigili del Fuoco) o dall'Autorità di Pubblica Sicurezza. I dati raccolti riguarderanno esclusivamente la posizione geografica dei dispersi e saranno acquisiti solo per il tempo necessario alla loro localizzazione, allo scopo di salvaguardarne la vita o l'integrità fisica. Il Garante non ha ravvisato ostacoli all'utilizzo di queste nuove tecnologie alla luce di quanto indicato nel provvedimento del 19 dicembre 2008 (doc web n. 1580543),  con il quale si è ritenuto lecito acquisire dati sulla localizzazione dei dispersi, per salvaguardarne l'incolumità, anche senza il consenso degli interessati.



Stop del Garante ai dati dei disabili sul sito della Regione

 
Il Garante ha vietato alla Regione Puglia di diffondere sul portale "Sistema Puglia" dati idonei a rivelare lo stato di salute dei cittadini.
 
Su segnalazione di una persona, che aveva chiesto di partecipare a un bando per progetti personalizzati in favore di individui con disabilità motorie gravi, l'Autorità per la privacy ha verificato che la Regione aveva pubblicato in chiaro sul proprio sito web i nominativi dei cittadini che avevano presentato domanda di partecipazione al bando riservato ai disabili, rivelando di conseguenza il loro stato di salute. I documenti pubblicati, allegati alle determinazioni, riportavano in chiaro, tra l'altro, oltre al nome e cognome del richiedente, il codice pratica, l'ambito territoriale, la data e l'ora dell'istruttoria, l'esito, e, per le domande non ammesse, la motivazione di esclusione.
 
Le informazioni erano immediatamente visibili e liberamente scaricabili in rete tramite l'inserimento delle generalità nei più diffusi motori di ricerca generalisti.
 
E' scattato perciò il divieto del Garante all'ulteriore diffusione in Internet dei dati personali contenuti nei documenti in questione. L'Autorità ha ordinato inoltre alla Regione, titolare del trattamento, di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice privacy e delle Linee guida in materia di trasparenza e pubblicità, di recente adozione (doc web n. 3134436), rispettando in particolare il divieto di diffondere i dati sulla salute degli interessati. Il Garante ha anche prescritto alla Regione di attivarsi presso i responsabili dei principali motori di ricerca, al fine di sollecitare la rimozione della copia web degli allegati alle determinazioni dagli indici e dalla cache dei motori di ricerca.
 
L'Autorità si è riservata di valutare, con separato provvedimento, gli estremi per contestare la violazione amministrativa prevista per l'infrazione al Codice.

 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it