Varato il nuovo piano ispettivo del 2010 da parte del Garante privacy ... e fioccano le sanzioni!
Varato il nuovo piano ispettivo del 2010 da parte del Garante privacy ... e fioccano le sanzioni!
di Graziano Garrisi - Digital & Law Department Studio Legale Lisi
Come oramai da consuetudine, il Garante Privacy nei primi giorni del nuovo anno ha varato il piano delle ispezioni per il primo semestre del 2010.
A ben vedere emerge un dato particolarmente interessante: questa volta sotto la lente di ingrandimento dell’Autorità Garante finiranno tutte quelle società e enti pubblici che trattano dati personali in ambito sanitario, per le attività legate allo sviluppo di progetti sul fascicolo sanitario elettronico, nel settore bancario e delle carte di credito, nella vendita di banche dati per finalità di marketing e saranno effettuati specifici controlli, persino, nei confronti del sistema informativo del fisco e degli enti previdenziali.
Lo stesso Garante Privacy, nel suo comunicato dell’11 febbraio 2010, scrive di circa 250 accertamenti ispettivi che saranno svolti con l’ausilio dell’Unità Speciali della Guardia di Finanza - Nucleo Privacy.
Ricordiamo, inoltre, che dopo l’entrata in vigore dell’oramai noto decreto “mille proroghe” (Legge n. 14 del 2009), le sanzioni in caso di mancato adeguamento alla normativa in materia di corretto trattamento dei dati personali sono state pesantemente inasprite tant’è che, dopo un primo bilancio sull’attività ispettiva del 2009, si parla di circa 500 ispezioni effettuate e 368 procedimenti sanzionatori avviati (con la riscossione di somme per circa 1 milione e 600 mila euro), oltre a 43 segnalazioni all’autorità giudiziaria che hanno riguardato, tra l’altro, casi di mancata di adozione delle misure di sicurezza, di trattamento illecito dei dati, falsità nelle dichiarazioni e nelle notificazioni e il mancato adempimento ai provvedimenti del Garante.
Non c’è che dire, quindi, mano veramente pesante da parte del Garante Privacy che non si è fatto perdere l’occasione nemmeno di applicare il nuovo articolo 164 bis, comma 2 (nei confronti di una sfortunata società che commercializzava dati per finalità di marketing), che prevede una sanzione che va da 50.000 a 300.000 euro, per le ipotesi aggravate e per i casi in cui si riscontrino più violazioni commesse in relazione a banche dati di particolare rilevanza o dimensione, oltre che nel caso di più violazioni di un’unica o di più disposizioni (senza possibilità, tra l’altro, di beneficiare del pagamento in misura ridotta).
La prossima scadenza del 31 marzo 2010, pertanto, potrebbe essere un utile promemoria per quanti ancora non si sono totalmente adeguati alle nuove prescrizioni del Garante e non hanno ancora proceduto all’aggiornamento del DPS (Documento Programmatico sulla Sicurezza) e degli altri documenti complementari e obbligatori (quali lettere di incarico, informative, privacy policy interne, adempimenti in tema di videosorveglianza, ect.), che devono essere adottati e aggiornati annualmente da tutti i titolari del trattamento.