Il Cloud Computing nel mirino del Garante della Privacy

In una delle ultime newsletter emesse dal Garante della Privacy si annuncia il piano ispettivo dell’ente: nel primo semestre 2011 saranno messi sotto controllo, insieme a investigatori privati, istituti bancari e carte di credito, attività marketing (anche via sms ed e-mail), enti previdenziali, anche i servizi informatici, in particolare quelli forniti mediante il cloud computing.
Il piano ispettivo appena varato prevede specifici controlli, sia nel settore pubblico sia in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull’uso dei loro dati personali, all’adozione delle misure di sicurezza, alla durata di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notificazione al Garante. Oltre 250 gli accertamenti ispettivi programmati che verranno effettuati come di consueto anche in collaborazione con le Unità Speciali della Guardia di Finanza – Nucleo Privacy. A questi accertamenti si affiancheranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati.
Intanto, un primo bilancio sull’attività ispettiva relativa al 2010 mostra il significativo lavoro di controllo svolto dall’Autorità: sono state circa 474 le ispezioni effettuate e 424 i procedimenti sanzionatori, relativi in larga parte alla omessa informativa, al trattamento illecito dei dati, alla mancata adozione di misure di sicurezza, all’inosservanza dei provvedimenti del Garante. Le ispezioni hanno riguardato in particolare il settore sanitario, le catene alberghiere, l’attivazione di schede telefoniche multiple, la formazione on line.
Le segnalazioni all’autorità giudiziaria per violazioni penali sono state 55, e hanno riguardato tra l’altro la mancata adozione di misure di sicurezza, la falsità nelle dichiarazioni e nelle notificazioni, il mancato adempimento ai provvedimenti del Garante.
Complessivamente le entrate derivanti dalle sanzioni sono state pari a circa 3 milioni e 800 mila euro: in particolare, 2 milioni relativi alle violazioni degli obblighi sull’informativa, 800 mila relativi al trattamento illecito di dati e 450 mila relativi alla mancata adozione delle misure di sicurezza da parte di aziende e pubbliche amministrazioni.
Per info leggi la "Newsletter del Garante della Privacy n° 345"