Con deliberazione del 22 dicembre 2021, il Garante ha adottato il nuovo piano ispettivo per il primo semestre 2022.
Periodicamente il Garante approva un piano di interventi, che individua i settori a rischio per la privacy; nei quali concentrare gli interventi. In relazione alle questioni su cui lo ritenga necessario l’Autorità garante può avvalersi del Gruppo Privacy del Nucleo speciale della Guardia di Finanza, il quale assicura con proiezione nazionale, lo svolgimento delle ispezioni avvalendosi anche dei reparti del Corpo dislocati sul territorio nazionale.
I settori oggetto di accertamento del piano ispettivo per il primo semestre del 2022
L’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
-trattamenti di dati personali nei confronti di “fornitori di database”;
-trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
-trattamento di dati personali nel settore della c.d. “videosorveglianza”;
-trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
–algoritmi e intelligenza artificiale in ambito pubblico e privato;
-all’acquisizione di dati personali da parte di app istallate sugli smartphone e alla verifica del corretto trattamento dei dati da parte di app diverse da “Verifica C19”.
Sarà quindi verificata la correttezza dei trattamenti di dati personali effettuata dai siti di incontri, dagli operatori della cosiddetta monetizzazione dei dati, dai produttori e distributori di smart toys e quelli trattati mediante algoritmi e sistemi di intelligenza artificiale.
Ma le attività ispettive riguarderanno anche i dati trattati da fornitori di database, la gestione dei cookies da parte delle piattaforme e dei siti web, l’uso dei sistemi di videosorveglianza.
Per quanto riguarda la gestione dei cookies da parte delle piattaforme e dei siti web, le nuove regole, introdotte a luglio 2021 e valide dall’inizio del mese, specificano come deve essere fornita l’informativa e come deve essere chiesto il consenso. Sono vietati il consenso tramite scrolling e il cookie wall.
Ulteriori accertamenti faranno luce sulla corretta individuazione dei titolari e dei responsabili del trattamento in ambiti pubblici e privati, anche in relazione all’utilizzo di app e altri applicativi spia.
Attenzione particolare sarà riservata all’acquisizione di dati personali da parte di app istallate sugli smartphone e alla verifica del corretto trattamento dei dati da parte di app diverse da “Verifica C19”, l’unica autorizzata al controllo di validità del Green Pass.
In base al piano attuale sono previsti 60 accertamenti.
In ogni caso, indipendentemente dall’appartenenza alle categorie descritte dalla deliberazione, “l’Ufficio potrà svolgere ulteriori attività ispettive e di revisione d’ufficio ovvero in relazione a segnalazioni o reclami proposti”.
Cosa sarà controllato?
I controlli avranno ad oggetto soprattutto questi elementi:
-verifica dei presupposti di liceità del trattamento;
-verifica delle condizioni per il consenso, qualora il trattamento sia fondato su tale base giuridica;
-rispetto dell’obbligo dell’informativa;
-rispetto della durata della conservazione dei dati.
I Piani ispettivi precedenti
Il piano per il 2022 si pone in continuità con i piani precedenti.
Il piano ispettivo del 2021 prevedeva accertamenti relativi a:
-trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
-trattamenti di dati personali nel settore della c.d “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (“giocattoli connessi”);
-trattamenti di dati personali effettuati da “data broker”;
-trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
-Data breach.
Il piano ispettivo del 2020, relativo al periodo luglio-dicembre 2020, prevedeva invece accertamenti relativi a:
-trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
-trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
-trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
-trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
-trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
-trattamento di dati personali effettuati da società private in tema di banche reputazionali;
-data breach.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.