Privacy: la relazione del Garante sul 2018

09 maggio 2019Ultimo aggiornamento 13 novembre 2019
Tempo di lettura stimato: 2'
L'Autorità Garante per la protezione dei dati ha presentato lo scorso 7 maggio la sua relazione sull'attività svolta nel 2018, quello in cui è entrato in vigore il GDPR 16/679, che fa il punto sullo stato di attuazione della legislazione in materia di privacy e delinea gli scenari che si aprono per il futuro. Interessanti le cifre rese note che danno la dimensione dei reclami ricevuti, delle sanzioni erogate e delle ispezioni effettuate.

Le cifre del Garante 

Nel 2018 sono stati adottati 517 provvedimenti collegiali e fornito un riscontro a oltre 5.600 tra quesiti, reclami e segnalazioni su diverse questioni: marketing telefonico e cartaceo, centrali rischi, credito al consumo, videosorveglianza, concessionari di pubblico servizio, recupero crediti, settore bancario e finanziario, assicurazioni, lavoro, enti locali, sanità e servizi di assistenza sociale.

Fino all’applicazione del nuovo Regolamento Europeo, ci sono stati 130 ricorsi che hanno riguardato soprattutto editori, datori di lavoro pubblici e privati, banche e società finanziarie, pubblica amministrazione e concessionari di pubblici servizi, fornitori telefonici e telematici.

Il Collegio ha reso al Governo e al Parlamento 28 pareri (di cui 5 su norme di rango primario) che hanno riguardato, tra l’altro, l’attività di polizia e sicurezza nazionale, il casellario giudiziario, i trattamenti di dati a fini di polizia, le misure antiassenteismo e la raccolta delle impronte digitali dei dipendenti pubblici, il Programma statistico nazionale, il cosiddetto "bonus cultura", il Fascicolo sanitario elettronico, la carta di identità elettronica, il Registro tumori, l'Archivio dei rapporti finanziari, l'Anagrafe nazionale dei vaccini, il fisco.

27 le comunicazioni di notizie di reato all’autorità giudiziaria, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e illecito controllo a distanza dei lavoratori.

Le violazioni amministrative contestate nel 2018 sono state 707, in larghissima parte concernenti il trattamento illecito di dati, la mancata adozione di misure di sicurezza, il telemarketing, le violazioni di banche dati, l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, l'omessa esibizione di documenti al Garante.

Le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 mila euro, segnando circa 115% in più rispetto al 2017.

Sono state effettuate 150 ispezioni. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell'ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di "money transfer".

Dalle cifre emerge quindi in maniera evidente che la maggioranza delle sanzioni non viene erogata a fronte di ispezioni ma di reclami o segnalazioni. La relazione chiude il settennato del Collegio presieduto da Antonello Soro.

Il testo integrale della relazione

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è socio fondatore e CEO di PRIVACYLAB SRL, azienda che si occupa della produzione di PRIVACYLAB GDPR per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy