giovedì 14 novembre 2019 4111

Controlli sui dati trattati da privati in ambito sanitario

II° semestre 2019

Silvia Stefanelli, Studio legale Stefanelli

Circa ogni 6 mesi il Garante privacy comunica formalmente quali sono i settori nell’ambito dei quali svolgerà ispezioni d’ufficio.
Nel primo semestre 2019 l’attività di controllo si è concretizzata in 65 ispezioni che hanno interessato in particolar modo call center, aziende di marketing, società che rilasciano SPID, grandi alberghi, banche dati di rilevanti dimensioni della PA. L’ammontare delle sanzioni ha raggiunto i 3.250.390 euro a fronte dell’adozione di 86 ordinanze.

Inoltre, per quanto riguarda il bilancio del primo semestre 2019 il Garante ha segnalato l’iscrizione a ruolo di 779 contravventori che porterà ad una riscossione complessiva di circa 11 milioni di euro. (dati tratti dalla newsletter dell’Autorità Garante n. 458 del 28 ottobre 2019 https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9172442#2)

Circa il secondo semestre il Garante in data 28 ottobre (con un po’ di ritardo) ha comunicato che gli accertamenti i corso finora un centinaio - svolti in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza - interessano:
• trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
• trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti;
• trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
• trattamenti di dati personali effettuati da società per attività di marketing;
• trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
• trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
• trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
• trattamenti di dati personali in ambito sanitario effettuati da parte di società private.

Il provvedimento – oltre a richiamare espressamente lo specifico settore dei dati sanitari trattati da privati – precisa anche che i controlli sono volti allo scopo a verificare anche il rispetto, da parte di soggetti pubblici e privati, dei presupposti di liceità del trattamento, dell’obbligo di fornire l’informativa e acquisire il consenso – quando necessario – e a verificare la durata della conservazione dei dati. Pacifico dunque che l’era dei controlli sta iniziando. Si ricorda anche che oltre alle ispezioni in programma nel secondo semestre, l’Autorità potrà disporre ulteriori accertamenti d’ufficio, anche in ambiti differenti da quelli indicati, a seguito di segnalazioni o reclami.