Ispezioni della privacy per la e-fattura

Il garante ha approvato il piano ispettivo del primo semestre 2020, che con il provvedimento 23 del 6 febbraio 2020 specifica che le indagini del garante della privacy (e di conseguenza del Nucleo speciale tutela privacy della Guardia di Finanza) coinvolgeranno anche gli organismi sanitari, le imprese di food delivery e gli intermediari dell’adempimento contabile-tributario (commercialisti consulenti e tributaristi). Inoltre, il garante rende pubblico che sono state 16 milioni le sanzioni emesse nel 2019, più altre 12 milioni di quelle precedenti avviate a riscossione coattiva, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal Dlgs 101 del 2018.

Entro fino giugno 2020, sono circa 80 gli accertamenti ispettivi programmati che riguarderanno la sanità, soprattutto verso gli enti pubblici che operano nella “medicina di iniziativa” e verso le società multinazionali del settore farmaceutico e sanitario. Tra le sanzioni emesse, una (di 30mila euro) è stata riscossa da un’azienda ospedaliera, che ha permesso ad alcuni dipendenti di controllare senza motivazione i dossier sanitari di altri colleghi (provvedimento 18, del 23 gennaio 2020), ricoverati presso lo stesso istituto. Gli accessi sono avvenuti grazie alla postazione di un medico, lasciata incustodita, in tre distinti casi, ad opera di uno specializzando e di un tecnico radiologo. All’azienda sarebbe bastato, per evitare la sanzione, prestare attenzione nell’individuare i profili di autorizzazione e nella formazione del personale abilitato, ed osservare le Linee guida in materia di dossier sanitario, che il garante ha emesso nel 2015, in cui veniva specificato che i dati sanitari in possesso dell’istituto sono visualizzabili solo dal personali che si occupa del processo di cura del paziente.
Altri accertamenti avranno come oggetto il trattamento dati ad opera degli intermediari che lavorano nell’ambito della fatturazione elettronica, rivolgendosi anche verso le società di food delivery e quelle con in gestione banche dati reputazionali. Il piano ispettivo comprende anche marketing, e-banking, anagrafi, carte fedeltà, software per la gestione del whistleblowing e data breach.

Il Regolamento 1/2019 del garante prevede che durante lo svolgimento dell’attività di controllo (di cui si può ricevere avviso) gli ispettori avranno diritto di controllare, acquisire ed estrarre copie dei documenti, in formato cartaceo o elettronico, oltre a poter chiedere spiegazioni e informazioni e acquisire copia degli archivi e banche dati in forma materiale o informatica. Chi verrà sottoposto a ispezione avrà la possibilità di richiedere assistenza dai propri consulenti di fiducia. Dell’attività di ispezione sarà redatto un verbale, di cui il soggetto ispezionato potrà ricevere copia.