15 Gen Piano Ispezioni del Garante: poca pubblicità, ma esiste
Piano Ispezioni del Garante: aggiornata la lista dei soggetti “a rischio controllo”
A Settembre scorso è stato pubblicato l’elenco delle attività ispettive previste dal piano ispezioni del Garante per la Privacy.
Alla notizia non si è dato peso, ma consultando la lista si possono scoprire quali sono le attività maggiormente a rischio per le attività pianificate (resta comunque inteso che il Garante agisce anche “su segnalazione” in caso di denuncia da parte degli interessati).
La deliberazione del 12 settembre è molto importante, non solo perché definisce la programmazione delle ispezioni successivamente al primo semestre 2019, ma soprattutto perché consente di verificare gli ambiti su cui l’Autorità ha deciso di focalizzarsi, da cui si nota subito l’allargamento del panorama di aziende che verrà toccato dalle ispezioni.
Si riconferma la collaborazione con la Guardia di Finanza e specifica il numero di accertamenti che dovrebbero essere svolti durante il periodo di riferimento: 100 accertamenti ispettivi di iniziativa effettuati con l’ausilio della Guardia di finanza.
Chi sarà controllato
Le attività saranno rivolte in specifico a Trattamenti di dati personali effettuati:
- mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
- da istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti;
- da intermediari per la fatturazione elettronica;
- da società per attività di marketing;
- da enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
- da società rientranti nel settore denominato “Food Delivery”;
- in ambito sanitario effettuati da parte di società private.
e saranno sia di carattere generale che più specifico sui presupposti di liceità del trattamento e le condizioni per il consenso, sul rispetto dell’obbligo dell’informativa e sulla durata della conservazione dei dati.
Ampliata la lista
Rispetto alla precedente lista di febbraio 2019 che conteneva già istituti bancari, società di marketing, enti pubblici e fidelity card, si sono aggiunte le voci dei trattamenti per whistleblowing, fatturazione elettronica, food delivery e dati sanitari trattati da privati, nell’ottica di un sempre più diffuso rivolgersi a questi servizi da parte del pubblico.
È ovvio quindi aspettarsi che nei primi mesi del 2020 esca la nuova lista per i controlli, e che questa sia sempre più ampia nel coprire lo spettro di trattamenti che coinvolgono le attività quotidiane, arrivando prima o poi a toccare anche i settori aziendali più comuni (quelli che trattano normalmente i dati).
La logica vuole quindi che non si abbassi la guardia, anzi a distanza di quasi due anni, farsi trovare “non in regola” equivale al dichiarare di non essersi adeguati per tempo e pertanto aggravare la situazione di “inadempienza” che eventualmente si rilevi.
Restiamo pertanto a piena disposizione per offrire a chi desidera servizi accessibili a tutti, come ad esempio il servizio GDPRemium che trovate qui, o il manuale per il GDPR, sia per quanto riguarda l’auto formazione o lo sviluppo di una competenza/consapevolezza in proprio, sia per svolgere più complesse operazioni di analisi sulle Aziende che lo ritengano utile.