Sono stati 448 i provvedimenti collegiali adottati nel 2021 dal Garante per la protezione dei dati personali, con un aumento di oltre 56% rispetto all’anno precedente. I provvedimenti correttivi e sanzionatori sono stati 388, mentre le sanzioni riscosse sono state di circa 13 milioni 500 mila euro. Questi alcuni dei numeri emersi dalla Relazione Annuale dell’Autorità presieduta da Pasquale Stanzione.
Wind Tre dovrà rivedere le procedure, “ereditate” da H3G in seguito alla fusione aziendale, con le quali gestisce telefonate ed sms promozionali, al fine di interrompere i contatti commerciali indesiderati. Non potrà inoltre utilizzare, per finalità di marketing, i dati personali di quanti non abbiano espresso un libero e valido consenso per tale trattamento. Questa la decisione adottata dal Garante al termine delle ispezioni avviate muovendo dalle numerose segnalazioni di utenti che protestavano per il disturbo arrecato dalla rete commerciale della società.
Sanzione di 40mila euro del Garante privacy ad una Asl per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi per finalità ulteriori rispetto a quelle di cura.
Per aver trattato illecitamente i dati di oltre 2000 aspiranti infermieri l’Azienda ospedaliera Cardarelli di Napoli si è vista applicare dal Garante per la privacy una multa di 80mila euro. Un’altra sanzione di 60mila euro è stata irrogata alla società che gestiva la piattaforma per la raccolta online delle domande dei partecipanti.
La normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo che saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente. A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.
Il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di tre dipendenti.
Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
Il Garante della Privacy ha sanzionato Wind Tre Spa per circa 17 milioni di euro per "numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali", mentre un altro gestore telefonico, Iliad, "che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico", è stato sanzionato per 800.000 euro.
Il telemarketing e l’attività dei call center; i trattamenti dei dati effettuati dai patronati relativamente al 730 precompilato; le concessionarie di giochi on line; alcuni sistemi informativi dell’Istat; le società che si occupano di ristrutturazione del debito. Sono questi alcuni dei settori che verranno interessati dall'attività di accertamento del Garante per la protezione dei dati personali nei prossimi mesi. Nelle scorse settimane l'Autorità ha varato il piano ispettivo per il secondo semestre 2016 che prevede nuovi ambiti di intervento.
Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.
