Telemarketing, patronati, giochi on line sotto la lente del Garante Privacy

Il telemarketing e l’attività dei call center; i trattamenti dei dati effettuati dai patronati relativamente al 730 precompilato; le concessionarie di giochi on line; alcuni sistemi informativi dell’Istat; le società che si occupano di ristrutturazione del debito. Sono questi alcuni dei settori che verranno interessati dall’attività di accertamento del Garante per la protezione dei dati personali nei prossimi mesi. Nelle scorse settimane l’Autorità ha varato il piano ispettivo per il secondo semestre 2016 che prevede nuovi ambiti di intervento [doc. web n. 5408359].

L’attività ispettiva verrà svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Proprio di recente è stato firmato il nuovo protocollo di intesa  che rafforza l’attività di collaborazione tra la Guardia di Finanza e il Garante.

Oltre che i settori ricordati,  le ispezioni riguarderanno, come di prassi, anche le istruttorie avviate su segnalazioni,  reclami e  ricorsi dei cittadini;  la verifica dell’obbligo di notificazione; il rispetto delle norme sull’informativa e il consenso; l’adozione delle misure minime di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Per quanto riguarda il primo semestre 2016, intanto, l’attività del Garante ha segnato un significativo incremento dell’attività sanzionatoria.  Le somme già riscosse dall’erario  sono state pari a circa 1 milione e 900 mila euro (con un aumento del 5% rispetto al primo semestre 2015). Le sanzioni contestate  sono state oltre 2.000 (con un aumento del 44% rispetto al primo semestre dello scorso anno). 37 sono state le segnalazioni all’autorità giudiziaria (+ 85% rispetto al primo semestre 2015) che hanno riguardato soprattutto casi di mancata adozione delle  misure minime di sicurezza,  le violazioni connesse al controllo a distanza dei lavoratori, l’inosservanza dei provvedimenti del Garante. Per quanto riguarda le misure minime di sicurezza sono state impartite complessivamente 26 prescrizioni, tra soggetti pubblici e privati.

Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy,  hanno riguardato  numerosi e delicati settori: le grandi banche dati pubbliche (Agenzia delle entrate, Inps); il trasferimento dei dati in Paesi extra Ue da parte delle multinazionali; le società di car sharing (in particolare sui dati di geolocalizzazione dei clienti); i Caf; il marketing telefonico; la profilazione effettuata dalle società di ricerca del personale; gli investigatori privati; le concessionarie di autovetture (sull’uso dei dati delle persone disabili).

Nel settore pubblico le criticità maggiori riscontrate sono quelle legate alla diffusione illecita di dati, soprattutto da parte delle amministrazioni comunali, mentre nel settore privato le violazioni  più frequenti riguardano  l’omessa o inidonea informativa ai clienti sull’uso dei dati, la mancata raccolta del consenso, l’inadeguatezza o la mancanza di misure minime di sicurezza, l’omessa notificazione al Garante.