lunedì 13 settembre 2010

L'attività ispettiva del Garante Privacy

La newsletter di settembre del Garante Privacy, tratta, tra gli altri argomenti, dell'attività ispettiva effettuata nel primo semestre 2010 e della pianificazione delle prossime attività di verifica. 

Relativamente al primo semestre 2010, emerge che l’attività ispettiva, svolta di concerto con le Unità Speciali della Guardia di Finanza del Nucleo Privacy, ha riguardato 224 attività ispettive ed ha dato l'avvio a 269 procedimenti sanzionatori di cui 40 sono stati segnalati all’Autorità giudiziaria. Degli oltre 2.500.000 di euro riscossi per le violazioni accertate, circa 115.000 sono relativi alla mancata adozione di misure di sicurezza e circa 1.540.000 sono relativi alla mancata o inidonea informativa agli interessati. I procedimenti sanzionatori che sono tuttora in corso, prevedono la possibilità di applicare sanzioni comprese tra un minimo di cinquantamila e un massimo di trecentomila euro.

Per quanto riguarda invece il secondo semestre 2010, il piano di ispezioni varato dal Garante Privacy vedrà invece finire sotto la lente delle ispezioni i settori dedicati:
- all'emissione e alla gestione delle carte di pagamento
- alla gestione delle anagrafi dei Comuni
- alla gestione dei dati a fini di marketing
- alla gestione dei dati previdenziali

Sia nel settore pubblico che in quello privato, il piano prevede che sia riservata una particolare attenzione all'adozione delle misure di sicurezza, anche allo scopo di individuare standard tecnologici di sicurezza da prescrivere a tutte le amministrazioni comunali per la gestione dei dati anagrafici dei cittadini. Saranno inoltre previsti controlli relativi all'informativa da fornire ai cittadini, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notifica al Garante dell’attivazione di una banca dati. Infine gli ispettori del Garante svolgeranno specifici accertamenti sul corretto uso da parte delle imprese private dei dati biometrici eventualmente trattati.

Nel comunicato spicca l'assenza di riferimenti alla pianificazione di controlli sulla recente introduzione della normativa sugli amministratori di sistema...

sarà stata una dimenticanza... o un messaggio?


4 commenti:

Anonimo ha detto...

Allo stato attuale delle cose tutta la Privacy, come la Qualità, è vissuta dalle ditte come un extra, costoso quanto fumoso, tutte le nostre attività volte a regolarizzare, secondo normativa, sono state interpretate come un nuovo metodo di spillare soldi vendendo aria. Leggendo il decreto e vedendo le modalità di attuazione di alcune procedure, come informatico e come, spero, normodotato, mi fanno a volte pensare. Da bravo italiano, spero di avere fatto abbastanza... (come quello che cerca di fare la raccolta differenziata ma... se ha fretta...)

Anonimo ha detto...

La sezione relativa agli amministratori mi fa pensare, è come se devo lasciare le chiavi di casa a una persona di fiducia che deve farmi dei lavori. Prima di entrare lo obbligo a scrivere su un foglio che è entrato. D'accordo, so quando gira per casa mia, ma che informazioni mi fornisce saperlo? cosa fa quando è dentro (se magari è anche bravo ad eliminare le tracce di tutto quello che ha fatto)?

Anonimo ha detto...

Per programmi che memorizzano i sei mesi di log di attività su tutti i PC di rete spesso i provider (o chi fornisce questo servizio) sono capaci di chiedere anche 25 - 50 euro / anno + IVA a postazione, questo ad ammazzare ulteriormente i bilanci di Comuni e Società, va beh i comuni hanno il Bancomat (Multavelox), me per le Società?

Matteo Cavallini ha detto...

Caro Anonimo,

voglio subito ringraziarti per aver scelto di investire un po' del tuo tempo nello scrivere un commento. E' proprio questo lo spirito con cui ho approcciato a questo blog e quindi sono sempre molto contento quando qualcuno aderisce al mio invito di conversare su questi temi.

Detto ciò, vengo agli argomenti che porti. Devo dire che, come ho anche scritto in altri post, penso che l'attività del Garante sia assolutamente meritoria ma che, in mancanza di altri soggetti che dovrebbero regolamentare la materia, sia andato un po' oltre le lecite aspettative. Inoltre, in mancanza di un approccio complessivo alla sicurezza, si fatica a capire e contestualizzare i provvedimenti adottati dal Garante.

Sull'onere da sostenere per aziende e PA sarebbero da vedere come investimenti necessari al buon funzionamento, dell'ente e della società nel suo complesso, sempre se fossero correttamente contestualizzati.

In questo stato di cose capisco il tuo commento un po' amaro, anche se lo condivido solo in parte.

Un caro saluto,
Matteo

Posta un commento

http://www.wikio.it