Il garante della privacy passa al setaccio il mobile payment di prossimità (per esempio i pagamenti effettuati con una carta di credito virtuale inserita nella sim telefonica), il fascicolo sanitario elettronico e dossier sanitario, telemarketing e call center operanti all’estero. Sono alcuni dei settori inseriti dal Garante nel piano ispettivo per il primo semestre del 2015 (provvedimento n. 47 del 29 gennaio 2015). Il programma prevede 150 accertamenti in collaborazione con il Nucleo speciale privacy della Guardia di finanza.
Ma è tempo di bilanci per l’attività ispettiva del 2014. È salito a 5 milioni di euro l’importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nell’anno 2014. L’incremento è sensibile: quasi un milione rispetto al 2013, circa il 20% in più. Nel 2014 ci sono state 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione e 39 segnalazioni di reato all’autorità giudiziaria.
Gli accertamenti ispettivi hanno interessato laboratori di analisi, società farmaceutiche, app mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti «compro oro», operatori telefonici e call center.
Dispersi in montagna. Il Garante ha dato l’ok all’uso di nuove tecnologie volte alla geolocalizzazione di persone disperse in montagna (provvedimento n. 32 del 22 gennaio 2015). Al vaglio del Garante sono stati sottoposti due sistemi che trasmetteranno i dati di geolocalizzazione dello smartphone dei dispersi a una centrale operativa dedicata del Cnsas, Corpo nazionale soccorso alpino e Speleologico, senza l’intermediazione dell’operatore telefonico e senza il consenso delle persone da soccorrere. La localizzazione avverrà solo dopo l’attivazione formale delle ricerche da parte del 118 (Sanità), dal 115 (Vigili del Fuoco) o dall’Autorità di pubblica sicurezza. I dati raccolti riguarderanno esclusivamente la posizione geografica dei dispersi e saranno acquisiti solo per il tempo necessario alla loro localizzazione, allo scopo di salvaguardarne la vita o l’integrità fisica. Finalità, questa, che esclude l’obbligo del consenso preventivo.
Disabili. Il Garante ha vietato alla regione Puglia di diffondere sul portale «Sistema Puglia» dati idonei a rivelare lo stato di salute dei cittadini (newsletter n. 399 del 23 febbraio 2015).
Nell’ambito di un bando pubblico per progetti personalizzati in favore di individui con disabilità motorie gravi, la regione aveva, infatti, pubblicato in chiaro sul proprio sito web i nominativi dei cittadini che avevano presentato domanda, rivelando di conseguenza il loro stato di salute. In contrasto con il divieto di diffusione di dati idonei a rivelare lo stato di salute, le informazioni erano immediatamente visibili e liberamente scaricabili in rete tramite l’inserimento delle generalità nei più diffusi motori di ricerca generalisti.