venerdì 4 febbraio 2011

Garante privacy: ecco il piano ispettivo

Logo del sito del Garante
Il Garante Privacy ha appena rilasciato la nuova newsletter informativa nella quale vengono rilasciate alcune informazioni circa il nuovo piano ispettivo per il primo semestre 2011.

Sotto la lente del Garante finiranno in particolare: gli investigatori privati, i fornitori di servizi informatici (in particolare quelli forniti mediante servizi cloud), gli istituti bancari e i gestori delle carte di credito, le società di marketing (che svolgono la propria attività anche via sms ed e-mail) e gli enti previdenziali. 

Il comunicato del Garante specifica che: "Su questi delicati settori e sulle modalità con le quali vengono trattati i dati personali di milioni di cittadini italiani si concentrerà l'attività di accertamento del Garante per la privacy nei primi sei mesi dell'anno. Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull’uso dei loro dati personali, all'adozione delle misure di sicurezza, alla durata di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notificazione al Garante. Oltre 250 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza - Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati."

Facendo un piccolo esercizio di matematica spicciola... 250/22*6, e cioè dividendo il numero di controlli pianificati per il numero dei giorni lavorativi del semestre, otteniamo la rispettabile cifra di un paio di ispezioni al giorno! Tenendo presente che, su alcuni soggetti, le ispezioni possono essere anche decisamente complesse e che a questo numero si devono sommare tutte le ispezioni non pianificate... davvero una considerevole mole di lavoro.

Sarebbe auspicabile che la tanta attenzione che lo Stato riserva ai dati personali fosse estesa anche al mondo della cyber security che, al momento invece, è piuttosto trascurato.

5 commenti:

Glamis ha detto...

Beh, permettimi una piccola nota personale, avendolo vissuto da molto vicino, il provvedimento sugli Amministratori di Sistema ha avuto molta attenzione...
Certo, non è proprio sicurezza in senso stretto, ma ha comunque fornito spunti di riflessione sul fatto che i propri dati non vanno affidati al primo che passa.

E comunque l'ottica del Garante è sempre quella di proteggere il titolare del dato, che in molti casi sono tutti i cittadini.

Matteo Cavallini ha detto...

Ciao Glamis,

come ho avuto modo di dire altre volte, il Garante, in Italia, ha grandi meriti. Senza l'azione costante su certi temi non sarebbe mai cresciuta la sensibilità e l'attenzione verso la protezione dei dati personali.

Il limite che vedo è che, in mancanza di altre voci, altrettanto autorevoli, tutti gli aspetti di sicurezza vengano coperti dall'azione del Garante. E che quindi ci sia una sorta di "modificazione genetica" dell'Autorità che finisce di occuparsi di tutto. Dando, oltretutto l'illusoria sensazione che lo Stato si stia muovendo su tutti i fronti quando invece, purtroppo, non è così.

Un caro saluto,
Matteo

Glamis ha detto...

Concordo. Ma questo del resto è un tipico fenomeno italiano, ovvero di autorità pensate per fare una cosa che poi ne fanno un'altra, tipo i vigli urbani per la repressione dei crimini.

Cose che nel mondo anglosassone sarebbero impensabili.

Senza contare che spesso quando si muovono certe autorità in campi che non competono o lo fanno con mediocrità o lo fanno con estrema (e inutile) violenza...

Alex ha detto...

Ciao Matteo ...
Beh, direi che almeno qualcosa di positivo nell'aria comincia a sentirsi. Nel senso che la struttura del Garante si è "staffata" per poter procedere ai controlli che, spero bene, riguardino anche le misure minime che troppo spesso vengono allegramente trascurate.
Non so bene come si muoveranno nel compiere queste visite ispettive. Credo che sarà un lavoro tutt'altro che semplice e dovrebbero avere l'umiltà di delegare (ed incaricare) aziende e professionisti seri che possano agire in nome e per conto del Garante.
Vedremo gli sviluppi.
Alessandro Feltrin

Matteo Cavallini ha detto...

Ciao Alessandro,

mi fa molto piacere vedere un tuo commento!

Concordo con te non è e non sarà un lavoro semplice!

Spero di sentirti ancora presto,
Matteo

Posta un commento

http://www.wikio.it