Sanità

mag72019

Privacy e sanzioni, in scadenza finestra di tolleranza del Garante. Dal 20 maggio al via le ispezioni

Privacy e sanzioni, in scadenza finestra di tolleranza del Garante. Dal 20 maggio al via le ispezioni

Privacy e sanzioni, il Garante Antonello Soro annuncia la fine del periodo dedicato alla creazione di un a consapevolezza sulle norme e l'inizio delle ispezioni

È conto alla rovescia per la deadline del 20 maggio, quando, scadrà - a otto mesi dall'entrata in vigore del decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy -, il periodo di prima applicazione del Gdpr, caratterizzato da una maggiore tolleranza. A partire da questa data, infatti, dal Garante per la protezione dei dati personali arriverà una stretta su controlli e sanzioni. Intanto, a quasi un anno dall'entrata in vigore del Gdpr, sempre dal Garante arriva un bilancio e, nel corso della relazione annuale al Parlamento sull'attività del 2018, sono state rinnovate le indicazioni e le priorità che verranno seguite per i controlli relativi al primo semestre, con la sanità tra i settori maggiormente sotto la lente.
Per quanto riguarda il regolamento Europeo sulla privacy, dal Garante è stato fatto un bilancio: nel periodo maggio 2018 - 31 marzo 2019 è stato sottolineato che «la comunicazione dei dati di contatto degli Rpd sono state oltre 48.500», mentre «i reclami e le segnalazioni sono arrivati a 7.219», concentrati in particolare nell'ultimo semestre (a fine settembre erano 2547). Importante anche il dato sulle «notifiche di Data Breach, pari a 946 (erano 305 a fine settembre)». Poterne avere traccia infatti è, per Antonello Soro, alla guida del Garante, che a fine giugno vede scadere il suo settennato, «è un aspetto di tutela».

Sui controlli e sanzioni, che vedono scadere il periodo di transizione in cui c'è stata maggiore tolleranza, di recente, Soro è intervenuto in una intervista al Sole 24 ore nella quale ha confermato che dal 20 maggio tale fase terminerà. Finora, «abbiamo cercato di creare una consapevolezza più forte delle nuove regole. Ora partiranno le ispezioni con la collaborazione della Guardia di finanza. Ci si muoverà secondo il criterio: prima i grandi numeri e i settori più importanti. Nel pubblico, per esempio, si controllerà come sta funzionando Spid e le grandi banche dati. Nel privato, i grandi istituti di credito, chi fa profilazione con sistemi di fidelizzazione su larga scala, chi tratta i dati sulla salute».
In particolare, a dettare indirizzi, linee di azione e priorità dell'operato del Garante, come si ricorderà, è la delibera di febbraio che ha posto le regole per il piano ispettivo del primo semestre 2019 (valido fino a giugno, anche se normalmente la delibera del secondo semestre arriva a luglio). Come avevamo anticipato, l'attività ispettiva del primo semestre dell'anno viene «svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza e riguarderà innanzitutto la gestione delle carte di fidelizzazione da parte delle aziende» come pure «i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca». Tra gli altri settori oggetto di attenzione, «i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all'anagrafe dei conti; il rilascio dell'identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell'Istat». Per quanto riguarda i controlli, a ogni modo, «si concentreranno anche sull'adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull'informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati».

Il punto sulle Ispezioni
Mentre proprio durante la Relazione annuale 2018 al Parlamento è stato fatto il punto sulle ispezioni condotte fino alla fine dell'anno scorso, pari a «150. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito; da società per attività di rating sul rischio e sulla solvibilità delle imprese; dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; da società che svolgono attività di telemarketing; da società che offrono servizi di "money transfer". Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l'installazione di "scatole nere" a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app. Per quanto riguarda il settore pubblico, l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, (con particolare attenzione all'eventuale profilazione e geolocalizzazione degli utenti); sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid».

Francesca Giani

Approfondimenti
Garante Privacy avvia ispezioni: dati sanitari Asl e carte fedeltà tra i sorvegliati speciali
Privacy e consenso, nuovo intervento dal Garante. I consigli per tutelarsi
Privacy, in Gazzetta il decreto legislativo. Via libera definitivo al Gdpr
discuti sul forum

ANNUNCI SPONSORIZZATI


Download Center

Principi e Pratica Clinica
Nicoloso B. R. - Le responsabilità del farmacista nel sistema farmacia
vai al download >>

SUL BANCO