Le Ispezioni e gli accertamenti del Garante Privacy: una prima analisi e valutazione del programma del secondo semestre del 2012

Lo scorso 22 agosto Il Garante della Privacy ha diffuso con un suo comunicato i dettagli del programma di ispezioni relativo agli accertamenti che sono già stati o saranno eseguiti nel secondo semestre dell’anno 2012 dai Funzionari dell’Autorità o dalle forze dell’ordine da questa delegate.

Il Garante, infatti, può, come noto, “disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali”, avvalendosi di personale della sua struttura o della collaborazione di altri organi dello Stato, come, in particolar modo, del Nucleo speciale Funzione Pubblica e Privacy della Guardia di Finanza.

Gli accertamenti necessari alla gestione delle attività ispettive sono effettuati con l’assenso informato del titolare o del responsabile.

Questi vengono, infatti, solitamente preavvertiti dell’accertamento, che altrimenti può comunque essere svolto previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell’accertamento,se svolti in un’abitazione o in un altro luogo di privata dimora o nelle relative appartenenze.

Tutte le operazioni ispettive sono disciplinate con estremo dettaglio dal Capo III° “Accertamenti e Controlli” del Titolo II “L’Autorità” della Parte III, “Tutela dell’Interessato e Sanzioni” del decreto Legislativo n.196/03 .

Sotto la lente di ingrandimento degli ispettori, per questa seconda parte dell’anno, finiranno, in particolare, i Titolari del trattamento che trattano dati personali per finalità di:

• credito al consumo, cioè le attività che servono per finanziare la spesa corrente delle famiglie o delle persone fisiche, e che quindi sostengono i consumi, rimandano o rateizzano i pagamenti;

• mobile payment., cioè le attività che consentono i pagamenti o trasferimenti di denaro tramite telefono cellulare;

• telemarketing , cioè le attività di marketing effettuate tramite call center.

A queste ispezioni si sommeranno:

• -quelle tese a verificare le operazioni di trattamento automatizzato di dati personali effettuati dagli enti previdenziali e dall’amministrazione finanziaria

• quelle che si renderanno necessarie a seguito di segnalazioni e reclami presentati all’Autorità Garante.

Il piano appena varato prevede, quindi, specifici controlli che interesseranno aziende sia pubbliche che private e che dovranno verificare in particolare se il Titolare del trattamento ha predisposto le misure necessarie per assicurare che:

• all’Interessato venga fornita un’esauriente informativa sul trattamento dei loro dati personali;

• l’integrità e non accessibilità dei dati personali oggetto del trattamento siano garantire da adeguate misure di sicurezza;

• i dati personali siano conservati solo per il tempo necessario e poi distrutti con idonee modalità;

• l’Interessato abbia manifestato il necessario e preventivo consenso al trattamento dei propri dati;

• sia stata effettuata la notifica del trattamento dei dati nei casi previsti dall’articolo 37 del Decreto Legislativo n.196/03.

Gli accertamenti ispettivi programmati sono ben 220 e del loro esito ci terrà informati l’Autorità stessa nella Relazione Annuale dell’attività dell’anno 2012, che sarà inoltrata al Parlamento entro il prossimo 30 aprile.

Per concludere: gli obiettivi ispettivi individuati portano ad una considerazione : l’Autorità vuole verificare che il trattamento dei dati personali, pur essendo un’attività sempre più supportata dalle innovazioni tecnologiche, che permettono agevolmente di creare, gestire , ma, soprattutto, di interconnettere database per offrire al cittadino servizi innovativi ed efficaci, avvenga comunque nel rispetto dei diritti della persona e con adeguate misure di protezione dei dati.