Il Garante per la protezione dei dati personali ha recentemente pubblicato il bilancio dell’attività ispettiva del secondo semestre del 2015 ed il piano dei primi mesi del 2016, evidenziando i settori coinvolti nei controlli.
Per quanto attiene al 2016, le verifiche si concentreranno sulle banche dati dei Titolari che hanno subito violazioni delle misure di sicurezza (c.d. data breach), ma anche e soprattutto sulla trasmissione, da parte dei Centri di assistenza fiscale e dei professionisti abilitati,delle dichiarazioni 730 precompilate, oggetto di particolare attenzione attesa la sensibilità delle informazioni ivi contenute. Le ulteriori attività ispettive riguarderanno inoltre le società di recupero crediti e quelle di ricerca e selezione del personale. Appositi controlli lambiranno poi sia l’ambito sanitario ed in particolare l’adozione del dossier sanitario, quale strumenti di aggregazione e condivisione dei dati e dei referti medici dei pazienti – interessati, che il vasto ed eterogeneo settore del trasferimento dei dati personali all’estero. Su quest’ultimo tema sarà necessario prendere in considerazione la recente caducazione del regime del Safe Harbour, nonché delle disposizioni ad esso successive ed appunto inerenti alla possibilità, peraltro condizionata a taluni limiti, del trasferimento delle informazioni da e per un Paese estero, non appartenente all’Unione europea.
Le ispezioni volgeranno poi lo sguardo, come peraltro avviene costantemente nelle attività di controllo del Garante, alla corretta predisposizione dell’informativa sul trattamento dei dati personali e all’acquisizione, da parte del Titolare, del consenso degli interessati, nonché all’adempimento dell’obbligo di notificazione nel caso di trattamento mediante sistemi biometrici.
Nell’ambito delle predette attività, il Garante verrà coadiuvato dal Nucleo speciale privacy della Guardia di finanza, con il quale recentemente è stato firmato un nuovo protocollo di intesa al fine di rafforzare la collaborazione tra i due soggetti e, conseguentemente, implementare l’efficienza dei controlli.
Per quanto invece attiene ai risultati ispettivi del 2015, il Garante ha evidenziato come si sia registrato un significativo aumento degli accertamenti e delle sanzioni irrogate, pari a 3 milioni e 500 mila euro, con un aumento del 190 per cento rispetto all’anno precedente. I settori oggetto di controllo, sia pubblici che privati, hanno riguardato i trattamenti effettuati in ambito sanitario attraverso il Fascicolo sanitario elettronico ed i servizi medici on line, nonché quelli svolti da istituti bancari e centrali dei rischi. Un particolare settore di verifica ha poi coinvolto le software house che forniscono servizi per la polizia giudiziaria e la magistratura.
In relazione, infine, all’ambito penale, il Garante ha sottolineato il riscontro di numerose violazioni inerenti alla mancata adozione delle misure di sicurezza ed all’omesso rispetto delle disposizioni in materia di controllo a distanza dei lavoratori, tema reso ancor più articolato e complesso dalla modifica normativa apportata all’art. 4 della L.300/70 dal c.d. “Jobs Act”, il quale, attraverso un esplicito richiamo alla disciplina dettata in materia di protezione dei dati personali, ha evidenziato la centralità di tali norme nel settore di riferimento, sancendone la preminenza rispetto ad altri e differenti esigenze.