Relazione (ispezioni) Garante Privacy anno 2009

Garante Privacy
www.innovationlt.com
Page 1 of 2
Comunicato stampa - 30 giugno 2009
Relazione sull'attività 2009
Sintesi per la stampa
L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti,
Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul 13mo anno di attività e sullo stato di attuazione
della normativa sulla privacy.
La Relazione sull’attività 2009 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso
le quali intende muoversi il Garante nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.
L’attività del Garante
Le telefonate pubblicitarie indesiderate; i sistemi di videosorveglianza; la tutela dei minori; Internet e il fenomeno
dei Social network e dei nuovi servizi agli utenti; il controllo dei lavoratori; le nuove tecnologie a fini di sicurezza. E
ancora: il settore della sanità; la trasparenza della P.a.; il corretto rapporto tra diritto di cronaca e dignità delle
persone; la protezione dei dati giudiziari; le banche dati del Dna; le esigenze di semplificazione per le imprese; il
trasferimento dei dati all’estero.
Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del
2009 a difesa dei diritti fondamentali dei cittadini. Intervento che proprio all’inizio dello scorso anno è stato
rafforzato con i maggiori poteri sanzionatori attribuiti all’Autorità.
Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate
all’informatizzazione della P.a, al credito al consumo e ai sistemi antifrode, alla riforma delle Authorities, all’uso dei
dati raccolti da periti e consulenti dei magistrati.
Le cifre
I provvedimenti collegiali adottati nel 2009 sono stati circa 600.
Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito,
centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).
I ricorsi presentati al Garante sono stati 360 (in maggioranza relativi a banche e finanziarie, attività di marketing,
datori di lavoro pubblici e privati, amministrazioni pubbliche), con un leggero aumento rispetto al 2008.
Il Collegio ha reso 18 pareri al Governo e al Parlamento (in materia di tutela della salute, informatizzazione e
banche dati della Pa., attività di polizia, giustizia, formazione).
Le ispezioni effettuate sono state oltre 400. I controlli hanno riguardato numerosi settori: in particolare, gli operatori
telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società
di marketing.
Le violazioni amministrative contestate, compreso il primo semestre 2010, sono più di 600: una parte consistente
ha riguardato le attività promozionali indesiderate, l’attivazione di servizi non richiesti e le strutture sanitarie
pubbliche e private.
43 le violazioni segnalate all’autorità giudiziaria nel 2009.
Tenendo conto anche del primo semestre 2010, sono più di 3 milioni di euro le sanzioni già riscosse.
L’attività di relazione con il pubblico ha fatto registrare nel 2009 oltre 34 mila tra contatti telefonici ed e-mail
esaminate, in particolare riguardo al marketing, alle telefonate e i fax pubblicitari.
Sono state approvate due importanti Linee guida sul Fascicolo sanitario elettronico e sui referti on line.
Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: propaganda elettorale; attività degli
amministratori di sistema; limiti della raccolta da parte degli operatori sanitari dei dati sull’Hiv; "scontrino
parlante" (lo scontrino fiscale rilasciato dalle farmacie); profilazione dei clienti da parte delle società telefoniche;
semplificazione degli adempimenti in caso di fusioni e scissioni societarie; semplificazione per i servizi di
informazione commerciale; "ricerca inversa" (la possibilità di risalire all’abbonato sulla base del numero telefonico);
corretto uso dei dati del Pubblico registro automobilistico.
http://www.garanteprivacy.it/garante/doc.jsp?ID=1730697
01/07/2010
www.innovationlt.com
Garante Privacy
Page 2 of 2
Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:
l sanità (fascicolo sanitario elettronico, analisi mediche via mail, "scontrino fiscale parlante", raccolta di dati
sull’Hiv, dati sulla salute on line, riservatezza nelle strutture sanitarie, test di paternità, registro delle protesi
mammarie, sistema informativo sulla salute mentale e sistema informativo per le dipendenze);
l pubblica amministrazione (trasparenza degli emolumenti pubblici, divulgazione dati personali on line, misure
di sicurezza per l’Anagrafe tributaria, interconnessione e sicurezza delle banche dati, anagrafe dei fondi
sanitari);
l marketing (telefonate indesiderate e regole per l’attività dei call center, spam, attivazione di servizi non
richiesti, "profilazione" a fini commerciali di utenti e clienti, "carte di fedeltà" della grande distribuzione);
l telecomunicazioni (conservazione dei dati di traffico telefonico e telematico a fini di giustizia, misure di
sicurezza, "ricerca inversa", software spia su cellulari);
l giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui
minori adottati, dati sullo stato di salute e sulla vita sessuale, foto scattate nelle dimore private, archivi
giornalistici on line);
l lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, cedolini degli
stipendi);
l giustizia e polizia (body scanner, misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del
Dipartimento di P.s., sistema informativo Schengen);
l Internet (Facebook e Social network, motori di ricerca, Google Buzz, Google Street View,
illegittima
conservazione dei dati sulla navigazione in rete, condivisione files musicali);
l nuove tecnologie (geolocalizzazione, Rfid);
l scuola e università (uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
l società (sistemi di videosorveglianza, condominio, propaganda elettorale);
l impresa
(segnalazioni anonime per irregolarità interne alle aziende, amministratori di sistema,
semplificazione adempimenti per fusioni o scissioni societarie, trasferimento di dati all'estero, accesso al
libro soci);
l banche, finanziarie e assicurazioni (home banking, accesso ai dati dei clienti delle banche, misure di
protezione, centrali rischi e credito al consumo, sistema antifrodi).
L’attività internazionale
Importante l’attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione dati europee (WP29) in
particolare riguardo ai Social network, ai motori di ricerca, alla privacy dei minori a scuola e su Internet, alle nuove
regole per le comunicazioni elettroniche, alla definizione di standard internazionali comuni, alle "regole vincolanti di
impresa", ai dati dei passeggeri aerei, all’utilizzo negli Usa per fini di lotta al terrorismo dei dati Swift sulle
transazioni finanziarie.
Intenso il lavoro nell’ ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo
di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia,
della sicurezza e della giustizia, che ha visto riconfermata per altri due anni la Presidenza al Garante italiano.
Il Garante italiano è stata ’unica
l
Autorità di protezione dati presente alla Conferenza organizzata nel 2010 dal
Consiglio di Europa sul Cybercrime.
Roma, 30 giugno 2010
stampa
http://www.garanteprivacy.it/garante/doc.jsp?ID=1730697
chiudi
01/07/2010