NEWS

Garante Privacy: pianificate 100 ispezioni, ma poche le società pronte al test di conformità al Gdpr

Cento e più ispezioni nell'agenda 2019 del Garante della privacy. Primi nella lista dei titolari dei trattamenti da visitare troviamo banche, chi tratta dati sanitari, chi usa le carte fedeltà. I settori su cui si concentrerà l'attenzione ispettiva del Garante sono: istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche.

I 100 accertamenti programmati riguarderanno innanzitutto i trattamenti di dati effettuati dagli istituti creditizi, con particolare riferimento ai flussi legati all'anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell'identità digitale ai cittadini italiani (Spid); il Sistema integrato di microdati (Sim) dell'Istat.

Al vaglio degli ispettori ci sono anche le misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati «particolari» (sono gli ex «sensibili»), il rispetto delle norme sull'informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.

Da ricordare che oltre alle cento ispezioni pianificare, il garante potrà svolgere ispezioni d'ufficio o a seguito di segnalazioni o reclami. E sarà probabilmente questo il filone che darà più da fare agli uffici del Garante.

D'altra parte, le statistiche ci dicono sia in Italia che in Europa le aziende stentano ancora a conformarsi al Gdpr. Uno studio della società internazionale di consulenza Gartner rileva infatti che solo 4 su 10 privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla protezione dei dati (fonte www.iapp.org), addebitando questa sfiducia, tra l'altro, alla volatilità di norme generiche.

Sul fronte internazionale anche la ricerca Sweep 2018 (fonte www.garanteprivacy.it) non offre un panorama ridente: circa un quarto degli organismi interrogati (356 soggetti pubblici e privati analizzati in 18 paesi) risulta privo di specifici programmi di autovalutazione o di monitoraggio interno delle norme in materia di protezione dei dati; oltre la metà dei soggetti presi in esame risulta disporre di procedure documentabili di risposta in caso di incidenti che riguardano la sicurezza dei dati, nonché di registrazioni aggiornate di tutti gli incidenti e le violazioni di sicurezza, tuttavia, molti organismi non hanno ancora procedure atte a rispondere adeguatamente a questi eventi. Peraltro quasi il 75% degli organismi coinvolti, a prescindere dal settore o dal paese di attività, ha designato un responsabile o una unità incaricati di garantire il rispetto delle norme in materia di protezione dei dati.

A livello italiano, le notizie sono sulla stessa lunghezza d'onda. Uno studio condotto dall'Osservatorio di Federprivacy su ben 3 mila siti dei comuni italiani, tra le varie non conformità e altre carenze riscontrate, ha rivelato che 1.435 di essi (47%) continuano a utilizzare connessioni non sicure basate sul vecchio protocollo «http», e per questo sono etichettati come «non sicuri» dai principali browser. Inoltre, 1.079 siti di comuni (36%) non rendono disponibili i dati di contatto del Responsabile della protezione dei dati (il Dpo, data protection officer), figura obbligatoria per tutte le pubbliche amministrazioni.

E, anche, in specifici settori, si evidenzia che il percorso è ancora lungo. Per esempio uno studio condotto da Symantec su oltre 45 siti web, che gestiscono attivamente le prenotazioni di più di 1.500 hotel, ha rilevato che il 67% dei loro siti internet per le prenotazioni ha involontariamente perso i dati personali degli ospiti. Gli hotel coinvolti nello studio si trovano distribuiti in 54 paesi tra cui gli Stati Uniti, il Canada e molte nazioni dell'Unione europea.

Fonte: Italia Oggi Sette del 29 aprile 2019

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Scoperto nuovo malware che infetta smartphone Android e dispositivi con sistema operativo Windows
Next Rider pubblicano su Facebook la lista dei vip che non danno la mancia

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy