Relazione Garante Privacy 2019: i numeri sulle sanzioni e sui controlli

Anche per quest’anno il Garante si espresso in merito all’adozione delle norme GDPR in Italia con la sua Relazione Annuale sulle violazioni di Privacy avvenute l’anno scorso.

Prima di addentarci nell’ approfondimento degli argomenti trattati, vi riportiamo in sintesi i dati più significativi contenuti nella relazione ufficiale:
 

Nella relazione annuale è stato dato ampio spazio al mondo del lavoro, sia pubblico che privato e ai casi di violazione privacy che hanno coinvolto dipendenti e datori di lavoro.

Un caso di violazione privacy sul lavoro di cui si è parlato nella relazione del Garante riguarda l’utilizzo da parte del datore di lavoro dell’indirizzo di posta elettronica di un lavoratore, dopo la cessazione del rapporto di lavoro. Il reclamo quindi è stato accertato, ma solo dopo quest’ultimo il datore di lavoro ha provveduto alla cancellazione dell’account.

Inoltre, ad aggravare l’illecito trattamento dei dati dell’ex dipendente, è stata la mancata adozione di un’informativa privacy sul trattamento dei dati di tutti i dipendenti. Il comportamento assunto dall’azienda è stato quindi ritenuto non conforme ai principi di liceità, necessità e proporzionalità, motivo per cui il datore di lavoro è stato ammonito.

Oltre a ciò il Garante ha voluto riportare un altro episodio di violazione privacy sul posto di lavoro. A proposito, ha voluto chiarire la questione in merito al rilevamento di dati biometrici dei lavoratori ai fini dell’accertamento delle presenze in azienda. L’argomento ha acquisito una notevole importanza dal momento che in base al RGDP i dati biometrici rientrano nella categoria di dati sensibili il cui trattamento è “generalmente” vietato.   Il Garante, infatti, specifica i casi in cui questa tipologia di dati possa essere trattata dal titolare nei limiti delle disposizioni normative in materia di diritto del lavoro.

 

 

Nel 2019 sono pervenute all’Autorità 1.443 notifiche di violazione dei dati personali.
I titolari del trattamento a cui si fa riferimento sono:
 

Le tipologie di violazione dei dati personali più frequenti hanno riguardato:
 

 

Nella Relazione Annuale viene sottolineato quali siano state le categorie di titolari del trattamento oggetto dell’attività ispettiva del Garante Privacy.  In particolare, queste riguardano grandi gruppi alberghieri, attività di call center, società di intermediazione immobiliare, tour operator di rilevanti dimensioni, circoli sportivi e più in generale gruppi societari. 

Di questi settore il Garante ha svolto la sua attività ispettiva soffermandosi sul controllo delle attività di marketing attuate nei confronti degli interessati, sulla comunicazione dei dati personali a terzi, sulle prassi di conservazione degli stessi, sulle modalità di rilascio dell’informativa e dell’acquisizione del consenso della clientela, fino alla conformità al GDPR nell’ utilizzo di impianti di video sorveglianza.

 

In base alle istruttorie condotte nel 2019 dall’Autorità Giudiziaria sono state trasmesse 9 segnalazioni per violazioni penali sul GDPR. I motivi che riguardano tali violazioni si riferiscono all’inosservanza di provvedimenti del Garante, falsità nelle dichiarazioni del Garante e accesso abusivo a sistemi informatici.   In merito alle sanzioni amministrative privacy, invece, l’ammontare dei pagamenti è pari a 2.972.363 euro.

 

 

On Privacy è il software, conforme al GDPR, che ti consente di gestire la tua privacy aziendale in modo sicuro e semplice. Attraverso un account personale, infatti, è possibile creare e gestire moduli di informative privacy in formato digitale ed invitare l’utente privato ad apporre una semplice firma digitale per il consenso.