Garante Privacy, gli aspetti salienti della Relazione annuale

Documenti analoghi
Dati sanitari, rating di impresa, Sistan, sotto la lente del Garante Privacy

ATTI PARLAMENTARI XVI LEGISLATURA CAMERA DEI DEPUTATI RELAZIONE

OBIETTIVI PROGRAMMATICI I seguenti obiettivi tengono in conto il documento. programmatico e le direttive programmatiche delineate per

Senato della Repubblica Camera lei deputati

Dati statistici (*) Tabelle e grafici 192 III. 1. Principali attività dell Autorità. 2. Altre attività

Comunicati stampa 54 Newsletter 19 Cd-rom (edizioni pubblicate) 1 Notiziario bimestrale 6 Dépliant 1 Conferenze internazionali 4

Sintesi delle principali attività dell'autorità. Numero complessivo dei provvedimenti collegiali adottati 524

Dati statistici Tabelle e grafici. 1. Principali attività. dell Autorità. 2. Altre attività

CONSULENTE DELLA PRIVACY

VERIFICHE ISPETTIVE PER LA PUBBLICA

Relazione2005. Diritto alla protezione dei dati personali: garanzie per i cittadini e sicurezza dei sistemi.

III - L'attività svolta dal Garante - par Tabelle e grafici Relazione luglio 2006

Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Realizzazione. Certifico S.r.l.

Relazione2002. Nuovi diritti, riservatezza, dignità della persona: a sei anni dalla legge

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

I OPINIONI CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI: RATIO

La Responsabilità della Privacy

ii per Trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza

Diritto e ICT Modulo 1 Protezione Dati Personali Privacy e Sicurezza (Versione 1.0)

Sommario 1. RECEPIMENTO DELLA IV DIRETTIVA ANTIRICICLAGGIO: GUIDA PER I PROFESSIONISTI... 7

Cittadini più garantiti

Sex M birth Roma Nationality Italy. Dirigente Servizio relazioni comunitarie e internazionali

Dott. Flavio Papadia. La collaborazione GdF/AGCM: antitrust e tutela dei consumatori

Sistema di segnalazione delle violazioni


Titolarità del trattamento

REPARTI SPECIALI DELLA GUARDIA DI FINANZA PROTEZIONE DATI PERSONALI

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI Clienti

Protezione dei dati, privacy e sicurezza informatica

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

INFORMATIVA PRIVACY INFORMATIVA AI SENSI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.LGS. N. 196/2003

La collaborazione GdF/AGCM: antitrust e tutela dei consumatori. Chiara de Mari

Le novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM

Informativa sul trattamento dei dati personali ai sensi del Regolamento generale per la protezione dei dati personali e del codice privacy italiano 1

I Professionisti della digitalizzazione documentale e della privacy

Informativa sul trattamento dei dati personali

INDICE SOMMARIO PARTE I DISPOSIZIONI GENERALI (GIANPIERO PAOLO CIRILLO) TITOLO I PRINCIPI GENERALI (CLAUDIO FILIPPI)

Antiriciclaggio: gli obblighi dei professionisti

IL PRESIDENTE DELLA REPUBBLICA

Evidenze Formazione e Competenze del Consulente Novembre Regolamento UE 2016/679 / Privacy Specialist GDPR

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679. nei confronti di Clienti Soci

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

MINISTERO DELL ECONOMIA E DELLE FINANZE

L attività ispettiva della Guardia di Finanza

Decreto Legislativo 18 agosto 2015, n. 135; G.U. 31 agosto 2015 n. 201

Diventa Data Protection Officer

Informativa ai sensi dell'art.13 D.lgs. n.196 del 30 giugno 2003 e del Regolamento GDPR UE 2016/679

EX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

SCHEDA DATI PERSONALI ASSOCIATO (REVERSIONARIO/A) 1

Provincia di Rimini SERVIZIO AGRICOLTURA,AMBIENTE,ENERGIA,LAVORO,SOCIALE,SCUOLA,F.P.,P OLITICHE COMUNITARIE

Informativa relativa al trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016

IL DIRITTO ALLA PRIVACY

Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni

ACCORDO TRA IL GOVERNO DELLA REPUBBLICA ITALIANA E IL GOVERNO DELLA REPUBBLICA DI SAN MARINO IN MATERIA DI COLLABORAZIONE FINANZIARIA

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

INDICE SOMMARIO PARTE PRIMA DISCIPLINA GENERALE

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

INDICE SOMMARIO PARTE UNICA PROTOCOLLI ADDIZIONALI CEDU ADDENDA AL CODICE CIVILE PARTE III CODICE CIVILE

1 di 5. Corsi AREA ANTIRICICLAGGIO / LEGALE. Codice Corso: AL3

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

Direttiva 2006/70/CE della Commissione del 1 agosto 2006, recante misure di esecuzione della Direttiva 2005/60/CE

Controlli a Distanza: Cosa cambia con il Jobs Act ( parte 1)

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Il Codice Privacy italiano alla luce del Dlgs 101/2018 Le novità

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Il nuovo regolamento privacy dell Unione Europea:

DATA PROTECTION E PRIVACY OFFICER

Privacy & lavoro: stop del Garante al sistema di gestione code di Poste

PRIVACY E DIRITTO DI ACCESSO ALLA LUCE DELLE PIÙ RECENTI RIFORME

E M A N A il seguente decreto legislativo:

Pubblicità degli incarichi conferiti dalle amministrazioni pubbliche 21 gennaio 2010 [doc. web n ]

DECISIONI (2014/836/UE)

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

INFORMATIVA AI SENSI DELL ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

Informativa sul trattamento dei dati personali

A.C Fornitura dei servizi della rete internet, tutela della concorrenza e della libertà di accesso degli utenti.

Applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192

Le novità introdotte dalla Direttiva NIS per gli operatori di servizi essenziali e digitali

~f~ A_.N.A_C_._ ~ Autorità Nazionale Anticorruzione

Olga Sesso Sarti Dipartimento Comunicazioni e Reti Telematiche 1

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati personali

DENUNCIA DI SINISTRO TUTELA LEGALE

Anno

Transcript:

L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sull'attività svolta nel 2016 e sullo stato di attuazione della normativa sulla privacy. La Relazione, oltre a tracciare un bilancio, indica le prospettive di azione verso le quali l'autorità intende muoversi, anche in vista dell'applicazione del nuovo Regolamento Ue a partire dal maggio 2018, con l'obiettivo di assicurare una sempre più efficace protezione dei dati personali, innanzitutto on line, e rispondere alle sfide poste dai nuovi modelli di crescita economica e alle esigenze di tutela sempre più avvertite dalle persone. 1 / 32

Gli interventi più rilevanti 2 / 32

Il crimine informatico e la cybersicurezza; la profilazione on line e i social media; i rischi della Rete e il cyberbullismo; la lotta al terrorismo e la sorveglianza di massa; i Big Data; l'uso delle nuove tecnologie nel mondo del lavoro; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela della riservatezza dei contribuenti; il telemarketing; le intercettazioni e la protezione dei dati contenuti negli atti processuali; la tutela dei minori da parte dei media; i diritti dei consumatori; le grandi banche dati pubbliche; il mondo della scuola; il diritto all'oblio; le garanzie per il trasferimento dei dati negli Usa; la sanità: sono stati questi alcuni dei principali campi di intervento del Garante nel 2016. 3 / 32

E' proseguito il lavoro svolto per assicurare la protezione dei dati on line, a partire dai grandi motori di ricerca e dai social network. Nel 2016 Google ha adempiuto, sulla base del protocollo sottoscritto con il Garante, agli impegni presi per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. A Facebook l'autorità ha imposto di bloccare i falsi profili (i cosiddettifake) e di assicurare più trasparenza e controllo agli utenti. 4 / 32

Sempre sul fronte di Internet, il Garante ha partecipato ad un'indagine internazionale sulle problematiche poste dall' Intenet delle cose, concentrando la sua analisi soprattutto sulla domotica. E ha vietato la realizzazione di un progetto che affidava ad un algoritmo la misurazione della reputazione delle persone. 5 / 32

Il 2016 ha visto il Garante impegnato nella illustrazione delle importanti novità introdotte dal nuovo Regolamento europeo in materia di protezione dei dati e, insieme alle altre Autorità Ue, ha partecipato alla elaborazione di linee guida (sul Responsabile della protezione dei dati, sulla portabilità dei dati, sull'autorità di controllo capofila, e sulla valutazione di impatto) in vista della sua applicazione nel nostro Paese. 6 / 32

Sono stati definiti i criteri per coniugare memoria collettiva e dignità della persona nei casi di esercizio del diritto all'oblio su Internet. E' stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line. Riguardo alla cybersecurity, l'autorità ha proseguito anche nel 2016 l'attività di vigilanza procedendo sia d'ufficio che in seguito a specifiche segnalazioni o comunicazioni relative a violazioni di dati personali (data breach). Quelle inviate da soggetti pubblici sono state 15. 7 / 32

Nel settore privato il 2016 vede confermata la tendenza rilevata nell'anno precedente: sono state infatti 43 le comunicazioni di violazioni pervenute da parte dei più importanti fornitori di servizi di comunicazione elettronica stabiliti sul territorio nazionale. 8 / 32

Nel settore della sanità, il Garante è intervenuto per regolamentare l'uso delle impronte digitali per controllare gli accessi nelle strutture ospedaliere. E sempre in ambito sanitario ha dato indicazioni sul registro dei tumori, sul nuovo sistema informativo dei trapianti, sulla procreazione assistita. 9 / 32

Sul fronte della scuola ha pubblicato una guida per aiutare studenti, famiglie, professori e la stessa amministrazione scolastica a muoversi agevolmente nel mondo della protezione dei dati. Ha dato via libera alla consultazione da parte dell'università dell'anagrafe nazionale degli studenti. Nel mondo del lavoro il Garante ha fissato le regole per l'uso delle nuove tecnologie dopo l'introduzione del Jobs Act. 10 / 32

In materia di trasparenza on line della Pa il Garante ha richiamato il Governo alla necessità di contemperare obblighi di pubblicità degli atti e dignità delle persone. E ha bloccato in alcuni casi la diffusione on line di dati sensibili delle persone. Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pa digitale e per rafforzare le garanzie per i cittadini nell'attuazione dello Spid. 11 / 32

Per quanto riguarda la fiscalità e l'adozione del 730 precompilato, il Garante è intervenuto per garantire maggiore sicurezza nell'accesso degli intermediari e definire i tempi di conservazione dei dati. 12 / 32

Particolare impegno è stato rivolto anche nel 2016 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell'anagrafe tributaria. Nel 2016 è entrato in vigore il Codice sulle informazioni commerciali adottato dal Garante per conciliare esigenze delle imprese e corretto uso dei dati sull'affidabilità di imprenditori e manager. 13 / 32

L'Autorità ha pubblicato un vademecum sulle corrette procedure da adottare nel settore del recupero crediti. Ha dedicato interventi sull'uso sempre più diffuso delle biometrie e delle tecniche di profilazione dei clienti in diversi settori economici. 14 / 32

E' proseguito l'impegno per evitare l'invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire. Il Garante ha accertato rilevanti illeciti da parte di società di telefonia, ha svolto ispezioni presso alcuni call center albanesi e ha suggerito al legislatore modifiche normative per rafforzare le garanzie dei cittadini. 15 / 32

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca, con particolare riguardo alla tutela dei minori. Le cifre 16 / 32

Nel 2016 sono stati adottati 561 provvedimenti collegiali. 17 / 32

L'Autorità ha fornito riscontro a oltre 4.600 quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in costante aumento); credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; giornalismo; enti locali; sanità e servizi di assistenza sociale. Sono stati decisi 277 ricorsi, riguardanti soprattutto editori (anche televisivi); banche e società finanziarie; datori di lavoro 18 / 32

pubblici e privati; sistemi di informazione creditizia; Pa e concessionari di pubblici servizi. I pareri resi dal Collegio al Governo e Parlamento sono stati 20 ed hanno riguardato, in particolare, l'attività di polizia e sicurezza nazionale; l'informatizzazione delle banche dati della Pa; il fisco; lo Spid; la carta elettronica degli studenti e dei docenti; i dai sanitari. 19 / 32

Le audizioni sono state 9 e hanno riguardato innanzitutto le norme in materia di telemarketing, di lotta al terrorismo, di trasparenza, di videosorveglianza. 20 / 32

Le violazioni segnalate all'autorità giudiziaria sono state 53, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. In aumento il numero delle violazioni amministrative contestate, che nel 2016 sono state 2.339 (con un incremento del 38% 21 / 32

rispetto al 2015). Una parte consistente (1.817 violazioni contestate) ha riguardato l'omessa comunicazione agli interessati di data breach da parte dei gestori di telefonia e comunicazione elettronica. Vengono poi, il trattamento illecito dei dati per uso senza consenso; l'omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; la conservazione eccessiva dei dati di traffico telefonico e telematico; la mancata adozione di misure di sicurezza; l'omessa esibizione di documenti al Garante; l'inosservanza dei provvedimenti dell'autorità. 22 / 32

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 300 mila euro. Sono state effettuate 282 ispezioni. Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell'ambito pubblico che privato. Per quanto riguarda 23 / 32

il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società che operano nel settore delcar sharing; a quelle che si occupano di web marketing e marketing telefonico; alle società che si occupano di ricerca genetica; alle agenzie di lavoro interinale; alle società di assistenza tecnica e recupero dati per pc e telefonia mobile; ai giochi on line; alle finanziarie. Una importante operazione è stata svolta nei confronti di società operanti nel settore del trasferimento di denaro (money transfer) nell'ambito delle attività di contrasto al riciclaggio che ha portato all'applicazione di sanzioni per 11 milioni di euro. Per quanto riguarda il settore pubblico l'attività di verifica si è concentrata particolarmente sui Caf, sulle grandi banche dati pubbliche e sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit. 24 / 32

Per quanto riguarda l'attività di relazione con il pubblico si è dato riscontro a oltre 24.000 quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate (33%); agli adempimenti legati al nuovo Regolamento Ue (11%); a Internet; alla videosorveglianza; a mail, fax e sms indesiderati; al rapporto di lavoro; ai dati bancari. 25 / 32

L'attività internazionale Non meno rilevante e intensa l'attività del Garante a livello internazionale. Particolare importanza ha assunto l'attività connessa 26 / 32

alla riforma della disciplina europea in materia di protezione dati (il cosiddetto"pacchetto protezione dati"), che ha portato all'approvazione del nuovo Regolamento generale e della Direttiva che disciplina il trattamento di dati per finalità di giustizia e di polizia, entrambi pubblicati nella Gazzetta Ue il 4 maggio 2016. Il Garante ha seguito costantemente le riunioni del competente Gruppo di lavoro (DAPIX) del Consiglio dell'unione europea, partecipando alle riunioni in qualità di esperto tecnico. 27 / 32

Importanti, come sempre, i contributi forniti dal Garante all'attività del Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29), del quale Antonello Soro è stato, fino a tutto il 2016, Vice presidente. Oltre al lavoro svolto in vista dell'attuazione del nuovo Regolamento Ue sulla protezione dei dati, l'autorità ha partecipato attivamente alla elaborazione dei numerosi pareri e documenti adottati dal Gruppo concernenti il futuro regolamento sull'e-privacy (per il settore delle comunicazioni elettroniche); i social media (in particolare Facebook e WhatsApp); i Big Data; la protezione dati in ambito finanziario; la pubblicazione di dati a fini di trasparenza nel settore pubblico; il trasferimento di dati con riguardo alle norme vincolanti d'impresa e alle clausole contrattuali tipo; la cooperazione giudiziaria e di polizia. 28 / 32

Particolarmente significativo il parere adottato ai fini dell'adozione del nuovo accordo sul trasferimento dei dati negli Usa, il cosiddetto"privacy Shield". 29 / 32

Da ricordare anche l'attività del Garante italiano per il Consiglio d'europa - che sta rivedendo la Convenzione 108 del 1981 sulla protezione dei dati e ha predisposto Linee guida in materia di Big Data - e quella svolta in seno all'ocse, in particolare riguardo alla sicurezza e alla tutela della privacy nell'economia digitale. Si è intensificata anche la collaborazione nell'ambito di gruppi internazionali (quali laglobal Privacy Enforcement Network, GPEN) che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati e privacy. 30 / 32

Intenso, infine, il lavoro svolto nell'ambito delle Autorità di controllo Schengen, Europol, Eurodac, Sistema informativo doganale, Sistema dei visti. 31 / 32

Powered by TCPDF (www.tcpdf.org) Garante Privacy, gli aspetti salienti della Relazione annuale Il Garante ha stipulato accordi di cooperazione con omologhe autorità di Paesi dell'est europeo al fine di promuovere scambi di informazioni e attività congiunte anche di carattere ispettivo. Fonte: Garante Privacy 32 / 32

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back