La privacy ai tempi del coronavirus…

Parafrasando il libro di G.G. Marquez ed il film uscito qualche anno fa, l’amore ai tempi del colera, mi ricollego agli ultimi eventi della pandemia del COVID-19, Coronavirus, che è esploso in Italia il 20 febbraio con i primi casi, non per focalizzarmi su questi ma perchè ci hanno sviato da un altro evento importante relativo alla privacy.

Il 18 febbraio 2020, infatti, nella newsletter periodica del Garante della Privacy, si pubblicava la delibera del 06 febbraio in cui si danno le linee guida sulle attività ispettive da parte dello stesso per il primo semestre 2020, coadiuvato dalla Guardia di Finanza.

Rispetto al piano 2019 sono previste meno verifiche ma sono focalizzate agli ambiti rilevanti per il Garante anche in funzione delle sanzioni emesse nel 2019, da un lato confermando alcuni soggetti interessati dall’altro ampliando gli ambiti di interesse.

Quali le attività ed i settori principalmente interessati? Riporto di seguito un estratto della delibera.

a) accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
  • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
  • trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
  • trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
  • trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
  • trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
  • trattamenti di dati personali effettuati da società per attività di marketing;
  • trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
  • trattamento di dati personali effettuati da società private in tema di banche reputazionali;
  • data breach.

b) controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.

Si evidenzia quindi che l’interesse del Garante resta invariato rispetto a:

  • banche, con riferimento ai servizi on-line;
  • enti pubblici;
  • fatturazione elettronica;
  • società che svolgono attività di trattamento in ambito di marketing;
  • società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • whistleblowing;
  • Food Delivery.

E maggior attenzione è stata posta in relazione a:

  • Data breach;
  • Settore farmaceutico e sanitario.

Considerate che nel corso del 2019 soltanto in Italia sono state erogate n. 30 sanzioni per €4.341.990, con una media di €144.733 a sanzione (fonte rapporto statistico Federprivacy).

Come si può vedere nel rapporto, l’Italia comunque non è stata la nazione, a livello europeo, che ha emanato la maggioranza delle sanzioni. Considerate che il totale delle sanzioni erogate è pari a €410.027.099, la maggioranza delle quali sono state erogate in Inghilterra (€312,5M), Francia (€51,3M), Austria (€18,0M) e Germania (€14,9M). I settori maggiormente colpiti sono la pubblica amministrazione, le telecomunicazioni, l’alberghiero, i trasporti, la sanità, il commercio, l’e-commerce, l’informatico, il bancario, i servizi, l’immobiliare.

Come potete vedere, la privacy diventa sempre di più un tema caldo per le aziende di ogni dimensione, e nel 2020 assurgerà a priorità assoluta.

E, concludendo, non dico che dobbiamo considerare la privacy una pandemia, ma nel prossimo futuro sicuramente prenderà sempre più piede, vista l’enorme mole di dati che tutte le aziende dovranno trattare.



Author: Giorgio Grimani
Aiuto le imprese ad evitare sanzioni dagli enti di controllo tecnici | QHSE | RSPP | DPO

Lascia un commento