Il Garante della Privacy ha emanato il 1° febbraio 2018 la Deliberazione relativa all'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2018. Per la sanità da rilevare in particolare i trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca e la verifica sull'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili incluse nelle altri oggetto di specifica attenzione come elencati nella Deliberazione e cioè:
 
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di: trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca; trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015; trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID); trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all'Autorità; trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese. b) alla verifica sull'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili; c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;
E' da sottolineare che l'attività ispettiva programmata di cui alla Deliberazione riguarderà, relativamente ai punti a), b) e c) di cui sopra 155 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 15 con riferimento alla lettera a), 20 con riferimento alla lettera b) e 120 con riferimento alla lettera c).
Scarica il testo della Deliberazione: 

Files:
Deliberazione del 1° febbraio 2018 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante
Scarica

Come riportato anche su Panorama della Sanità: il bilancio 2017 dell’attività ispettiva dell’Autorità conferma il forte incremento dell’attività sanzionatoria già registrata lo scorso anno. Nel corso del 2017” prosegue il Garante “sono stati infatti definiti oltre 1.000 procedimenti sanzionatori in più rispetto all’anno precedente, pari ad un aumento del 307%. L’importo della sanzioni applicate con ordinanza-ingiunzione sono cresciute arrivando ad oltre 13 milioni e 300 mila euro. Le sanzioni già riscosse dall’erario sono state di circa 3 milioni e 800 mila euro (pari ad un complessivo 15% in più rispetto al 2016). Diminuite le segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016). Gli accertamenti, svolti nel 2017 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata in particolare sulla gestione del “dossier sanitario” da parte di Asl e Aziende ospedaliere e altri enti sanitari pubblici, sulle grandi banche dati pubbliche, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell’Istat, sullo Spid.
 

Ultime Notizie dalle Regioni