Relazione Garante Privacy 2019: i numeri sulle sanzioni e sui controlli

I dati più importanti della Relazione del Garante Privacy sulle violazioni della privacy nel 2019 e sulle sanzioni penali e amministrative.

Relazione Garante Privacy 2019: i numeri sulle sanzioni e sui controlli
Scritto il: 14/10/2020
Anche per quest’anno il Garante si espresso in merito all’adozione delle norme GDPR in Italia con la sua Relazione Annuale sulle violazioni di Privacy avvenute l’anno scorso.

Prima di addentarci nell’ approfondimento degli argomenti trattati, vi riportiamo in sintesi i dati più significativi contenuti nella relazione ufficiale:
 
  • 147 ispezioni effettuate;
  • 3.017.363 euro di sanzioni riscosse;
  • 8.092 riscontri a segnalazioni e reclami;
  • 482 riscontri a quesiti;
  • 232 provvedimenti collegiali adottati.

Violazione privacy sul lavoro: la protezione dei dati personali nel rapporto di lavoro privato e pubblico

 
Nella relazione annuale è stato dato ampio spazio al mondo del lavoro, sia pubblico che privato e ai casi di violazione privacy che hanno coinvolto dipendenti e datori di lavoro.

Un caso di violazione privacy sul lavoro di cui si è parlato nella relazione del Garante riguarda l’utilizzo da parte del datore di lavoro dell’indirizzo di posta elettronica di un lavoratore, dopo la cessazione del rapporto di lavoro. Il reclamo quindi è stato accertato, ma solo dopo quest’ultimo il datore di lavoro ha provveduto alla cancellazione dell’account.

Inoltre, ad aggravare l’illecito trattamento dei dati dell’ex dipendente, è stata la mancata adozione di un’informativa privacy sul trattamento dei dati di tutti i dipendenti. Il comportamento assunto dall’azienda è stato quindi ritenuto non conforme ai principi di liceità, necessità e proporzionalità, motivo per cui il datore di lavoro è stato ammonito.

Oltre a ciò il Garante ha voluto riportare un altro episodio di violazione privacy sul posto di lavoro. A proposito, ha voluto chiarire la questione in merito al rilevamento di dati biometrici dei lavoratori ai fini dell’accertamento delle presenze in azienda. L’argomento ha acquisito una notevole importanza dal momento che in base al RGDP i dati biometrici rientrano nella categoria di dati sensibili il cui trattamento è “generalmente” vietato.   Il Garante, infatti, specifica i casi in cui questa tipologia di dati possa essere trattata dal titolare nei limiti delle disposizioni normative in materia di diritto del lavoro.

 

Violazioni dei dati personali nel 2019

 
Nel 2019 sono pervenute all’Autorità 1.443 notifiche di violazione dei dati personali.
I titolari del trattamento a cui si fa riferimento sono:
 
  • 27% soggetti pubblici;
  • 73% soggetti privati.
Le tipologie di violazione dei dati personali più frequenti hanno riguardato:
 
  • attacchi informatici atti ad acquisire dati personali (credenziali di accesso, dati relativi a strumenti di pagamento, dati di contatto);
  •  accesso illecito a caselle di posta elettronica;
  • perdita o indisponibilità di dati personali causata da ransomware;
  • smarrimento o furto di dispositivi digitali o documenti cartacei contenenti dati personali;
  • comunicazione o diffusione accidentale di dati personali.

L’attività ispettiva del Garante nel 2019: i settori maggiormente controllati

 
Nella Relazione Annuale viene sottolineato quali siano state le categorie di titolari del trattamento oggetto dell’attività ispettiva del Garante Privacy.  In particolare, queste riguardano grandi gruppi alberghieri, attività di call center, società di intermediazione immobiliare, tour operator di rilevanti dimensioni, circoli sportivi e più in generale gruppi societari. 

Di questi settore il Garante ha svolto la sua attività ispettiva soffermandosi sul controllo delle attività di marketing attuate nei confronti degli interessati, sulla comunicazione dei dati personali a terzi, sulle prassi di conservazione degli stessi, sulle modalità di rilascio dell’informativa e dell’acquisizione del consenso della clientela, fino alla conformità al GDPR nell’ utilizzo di impianti di video sorveglianza.

 

Sanzioni penali privacy e sanzioni amministrative privacy


In base alle istruttorie condotte nel 2019 dall’Autorità Giudiziaria sono state trasmesse 9 segnalazioni per violazioni penali sul GDPR. I motivi che riguardano tali violazioni si riferiscono all’inosservanza di provvedimenti del Garante, falsità nelle dichiarazioni del Garante e accesso abusivo a sistemi informatici.   In merito alle sanzioni amministrative privacy, invece, l’ammontare dei pagamenti è pari a 2.972.363 euro.

 

Finalmente puoi gestire la tua privacy aziendale senza sprecare carta e denaro

 
On Privacy è il software, conforme al GDPR, che ti consente di gestire la tua privacy aziendale in modo sicuro e semplice. Attraverso un account personale, infatti, è possibile creare e gestire moduli di informative privacy in formato digitale ed invitare l’utente privato ad apporre una semplice firma digitale per il consenso.
 
 
Scroll