L’Autorità Garante per la protezione dei dati ha presentato lo scorso 7 maggio la sua relazione sull’attività svolta nel 2018, quello in cui è entrato in vigore il GDPR 16/679, che fa il punto sullo stato di attuazione della legislazione in materia di privacy e delinea gli scenari che si aprono per il futuro. Interessanti le cifre rese note che danno la dimensione dei reclami ricevuti, delle sanzioni erogate e delle ispezioni effettuate.

Le cifre del Garante 

Nel 2018 sono stati adottati 517 provvedimenti collegiali e fornito un riscontro a oltre 5.600 tra quesiti, reclami e segnalazioni su diverse questioni: marketing telefonico e cartaceo, centrali rischi, credito al consumo, videosorveglianza, concessionari di pubblico servizio, recupero crediti, settore bancario e finanziario, assicurazioni, lavoro, enti locali, sanità e servizi di assistenza sociale.

Fino all’applicazione del nuovo Regolamento Europeo, ci sono stati 130 ricorsi che hanno riguardato soprattutto editori, datori di lavoro pubblici e privati, banche e società finanziarie, pubblica amministrazione e concessionari di pubblici servizi, fornitori telefonici e telematici.

Il Collegio ha reso al Governo e al Parlamento 28 pareri (di cui 5 su norme di rango primario) che hanno riguardato, tra l’altro, l’attività di polizia e sicurezza nazionale, il casellario giudiziario, i trattamenti di dati a fini di polizia, le misure antiassenteismo e la raccolta delle impronte digitali dei dipendenti pubblici, il Programma statistico nazionale, il cosiddetto “bonus cultura”, il Fascicolo sanitario elettronico, la carta di identità elettronica, il Registro tumori, l’Archivio dei rapporti finanziari, l’Anagrafe nazionale dei vaccini, il fisco.

27 le comunicazioni di notizie di reato all’autorità giudiziaria, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e illecito controllo a distanza dei lavoratori.

Le violazioni amministrative contestate nel 2018 sono state 707, in larghissima parte concernenti il trattamento illecito di dati, la mancata adozione di misure di sicurezza, il telemarketing, le violazioni di banche dati, l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, l’omessa esibizione di documenti al Garante.

Le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 milaeuro, segnando circa 115% in più rispetto al 2017.

Sono state effettuate 150ispezioni. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.

Dalle cifre emerge quindi in maniera evidente che la maggioranza delle sanzioni non viene erogata a fronte di ispezioni ma di reclami o segnalazioni.La relazione chiude il settennato del Collegio presieduto da Antonello Soro.