Garante Privacy, attività ispettiva prevista per il primo semestre del 2018

L’attività ispettiva dell’Autorità Garante per la protezione dei dati personali, si concentrerà sull’adozione di misure di sicurezza da parte di pa e di imprese che trattano dati sensibili.

Dati sanitari a fini di ricerca, l’identità digitale (Spid), telemarketing. Sono questi i principali impegni stabiliti dall’Autorità Garante per la Protezione dei dati personali per la prima metà del 2018. L’attività ispettiva riguarderà innanzitutto i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani (Spid), l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema Integrato di Microdati (Sim) dell’Istat. I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.

AUMENTATE LE SANZIONI NEL 2017

Il bilancio 2017 dell’attività ispettiva dell’Autorità conferma il forte incremento dell’attività sanzionatoria già registrata l’anno precedente e una diminuzione delle segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016), dice il Garante. Gli accertamenti hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società operanti nella “sharing economy”, da imprese di vendita a domicilio, da società che operano nel settore dell’intermediazione creditizia o nel recupero crediti, da società che svolgono attività di telemarketing (in particolare quelle situate in Albania), da società di selezione del personale.

BRACCIALETTI SÌ….

Precedente in tema di sorveglianza a distanza. Per la prima volta l’Autorità si è pronunciata positivamente sulla richiesta di una Fondazione che gestisce una struttura per anziani a Mantova di poter attivare al suo interno un sistema di sorveglianza attraverso dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

Il sistema, che prevede l’uso di un bracciale o una cavigliera dotati di un geolocalizzatore e di un misuratore di frequenza cardiaca, è stato ritenuto adeguato dal Garante in considerazione delle provate e giustificate esigenze di tutela della salute e di incolumità dei pazienti. Tuttavia, l’impiego del dispositivo sarà limitato a un esiguo numero di casi e sarà applicato solo con il consenso scritto dei malati, revocabile in ogni momento. Anche per quanto riguarda la localizzazione del paziente non avverrà sistematicamente, ma soltanto all’interno della struttura e al verificarsi di determinati eventi che possono esporre l’ospite a pericoli. In caso di rilevazione di un’alterazione della frequenza cardiaca, oltre alla localizzazione, si attiverà la telecamera più vicina al paziente, con registrazione delle immagini per 30 minuti e l’invio di un messaggio di allerta al personale. Le immagini registrate non saranno conservate per più di 72 ore, tranne i casi in cui sia necessario prolungare la conservazione per esigenze di prova.

…BRACCIALETTI NO

Sempre di un dispositivo per “sorvegliare a distanza” stiamo parlando a proposito del brevetto depositato da elettronico. Secondo la società guidata da Jeff Bezos il dispositivo avrebbe il solo scopo di aiutare i dipendenti a trovare la giusta merce sugli enormi scaffali dei magazzini. Certo è che un dispositivo simile le permetterebbe di controllare non solo le merci, ma i dipendenti stessi.  “Se così fosse sarebbe in contrasto con l’ordinamento in materia di protezione dati non solo in Italia ma anche in Europa” ha dichiarato il Presidente dell’Autorità Garante della privacy Antonello Soro, “in questo caso sembrerebbe quasi che i giganti che operano nell’economia digitale pensino già di robotizzare l’uomo: è una direzione sbagliata perché non può esserci progresso e innovazione che non abbia come fondamento l’uomo”.

DON’T SPAM ME NOW

L’Autorità si è pronunciata anche in materia di mail promozionali (leggete Spam) rivolte a liberi professionisti tramite gli indirizzi di posta certificata, estrapolati in modo illecito per giunta.

Ma veniamo alla fattispecie: in seguito a numerose segnalazioni, il Garante ha verificato che una società e un’associazione a essa collegata inviavano senza consenso e-mail riguardanti un bando di selezione per “consulente reputazionale” a oltre 800mila liberi professionisti (per lo più avvocati, notai, commercialisti, notai e consulenti del lavoro) utilizzando i loro indirizzi Pec.

Oltre a essere stati trattati senza consenso, gli indirizzi Pec erano stati reperiti dal registro Ini-Pec, l’Indice nazionale dei domicili digitali, dal sito www.registroimprese.it e dagli elenchi pubblicati da alcuni ordini provinciali. La norma stabilisce infatti che l’estrazione di elenchi di indirizzi di posta elettronica certificata contenuti nel registro delle imprese o negli albi o elenchi “è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza”. Va da sé che la pubblicità di un bando non è inclusa in queste opzioni. Per di più in alcuni casi il protrarsi dello spam avveniva anche dopo che il destinatario si era opposto formalmente al trattamento dei suoi dati personali, esercitando i diritti previsti dal Codice. L’Autorità ha vietato alla società e all’associazione l’ulteriore illecito trattamento dei dati dei professionisti prescrivendone la cancellazione e riservandosi di valutare eventuali sanzioni.

Fonte: StartMag.it | di Chiara Rossi

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL