News in evidenza

Aziende, PA e la tutela della privacy: multe salate e controlli rigidi

sanzioni-garante-privacy

Dalle 196 ispezioni effettuate dal Garante Privacy durante i primi 6 mesi del 2014 risultano ben 2 milioni e mezzo di euro in sanzioni nonché 24 segnalazioni all’Autorità Giudiziaria.

Numeri da capogiro che coinvolgono sia aziende private che Pubblica Amministrazione e che si manifestano come lampante sintomo di una scarsissima attenzione verso la tutela della privacy degli utenti.
Parliamo, ad esempio, di protezione dei dati personali la cui perdita, distruzione o diffusione può comportare danni molto gravi per i diretti interessati. L’abbiamo visto con il recente scandalo delle immagini hot rubate alle celebrità di Hollywood, ma lo vediamo tutti i giorni anche con le decine di siti cui concediamo ingenuamente i nostri dati senza sapere che fine faranno.

Per questo motivo sia l’Autorità Privacy europea che quella italiana sono intervenute ormai più di un anno fa tramite la stesura di un quadro giuridico finalizzato a prevenire e gestire il rischio di violazione dei dati ovvero il “data breach”.  In particolare, nel caso di una violazione di dati personali il provider telefonico o informatico che ne è responsabile è tenuto a:

  • Comunicare al Garante e al diretto interessato quanto avvenuto
  • Conservare un inventario aggiornato delle violazioni

Questo quanto previsto dalla recente normativa rivolta a società telefoniche e internet service providers, che tuttavia sembra non essere bastata a mettere in guardia molte imprese italiane. Tra i 300 casi di procedimenti sanzionatori avviati tra gennaio e luglio, infatti, rientra anche una società telefonica che non ha tempestivamente segnalato al Garante né agli utenti una violazione della sicurezza dei dati personali.

Like-FB-GLConsulting1Più frequenti sono i casi in cui viene omessa l’informativa e viene effettuato un trattamento illecito dei dati: è sufficiente infatti raccogliere indirizzi mail, nomi o numeri telefonici dal proprio sito perché sia necessario richiedere il consenso dell’utente dopo averlo informato del trattamento che si intende fare sui dati. Spesso le cause delle sanzioni sono invece la mancata adozione di misure minime di sicurezza o le violazioni dello Statuto dei Lavoratori.

Per evitarle, il Nucleo Speciale Privacy della Guardia di Finanza effettuerà circa 200 controlli anche durante i prossimi mesi, in cui il Garante si concentrerà soprattutto sul trattamento dati da parte di istituti bancari, società di recupero crediti, medici di base, pediatri, o PA che offrono agli utenti connessioni wi-fi gratuite. I controlli riguarderanno proprio le misure di sicurezza implementate per tutelare i dati e per la conservazione o tracciabilità degli stessi tramiti programmi sicuri.

[Fonti: Diritto.Sole24Ore.it, Garanteprivacy.it]

PreventivoNon sei sicuro che il tuo sito sia a norma? Vuoi sapere come conservare i dati in modo sicuro? Contattaci!

 

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


18 − undici =