Il Garante per la protezione dei dati personali ha delineato il piano delle sue iniziative di supervisione per il secondo semestre del 2023. Tra gli aspetti sottoposti all’attenzione dell’autorità, rientrano principalmente il settore statistico e della ricerca scientifica, l’ambito del telemarketing, l’analisi del riconoscimento facciale e la gestione dei dati tramite cookie.

Il Quadro delle Attività Ispettive per il Secondo Semestre del 2023

In conformità con il Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’Ufficio del Garante per la protezione dei dati personali (documento web n. 1098801), il Garante ha recentemente pubblicato la Deliberazione datata 3 agosto 2023, dove ha delineato le priorità ispettive per la seconda parte dell’anno. Le aree di interesse sono le seguenti:

a) Indagini nel campo della statistica e della ricerca scientifica, con particolare enfasi sulle disposizioni dell’art. 89 del Regolamento UE 2016/679 (GDPR), focalizzandosi sulla tematica della pseudonimizzazione;

b) Verifiche riguardanti il trattamento dei dati personali da parte degli operatori nel settore energetico, con un’attenzione specifica all’attivazione di contratti non sollecitati e alle operazioni di telemarketing, considerando il contesto attuale di deregolamentazione del cosiddetto mercato tutelato;

c) Valutazioni dei trattamenti di dati biometrici tramite riconoscimento facciale, inclusi quelli legati al contesto lavorativo;

d) Continuazione delle ispezioni sui gestori di identità digitale (SPID) e sulle entità che si avvalgono di tali servizi fiduciari (SPID e firma digitale), nonché sui fornitori di servizi che impiegano SPID e la carta d’identità elettronica (CIE) per le attività online, anche attraverso applicazioni mobili;

e) Proseguimento delle valutazioni sulla corretta adozione delle Linee Guida concernenti i cookie e gli strumenti di tracciamento, incluso l’utilizzo di verifiche online;

f) Ulteriori valutazioni, sia nel settore pubblico che privato, al fine di garantire la conformità alle disposizioni sulla protezione dei dati personali. Questo comprende la revisione delle indagini relative a reclami e segnalazioni ufficiali presentate all’Autorità e in corso di esame presso i rispettivi Dipartimenti e Servizi.

Collaborazione Ispettiva: Garante Privacy e Nucleo Speciale per la Tutela della Privacy e Frodi Informatiche

Sebbene l’approccio standard preveda ispezioni fisiche presso le sedi dei soggetti coinvolti, il Garante può effettuare anche verifiche online relative al trattamento dei dati personali, in particolare per i titolari pubblici e privati che operano attraverso siti web.

Le ispezioni del Garante non si limitano a un’analisi puramente documentale, ma coinvolgono la valutazione dei processi di raccolta, archiviazione, sicurezza, gestione ed eliminazione dei dati personali gestiti dalle aziende. L’obiettivo è verificare che tali trattamenti siano conformi al GDPR e alle normative correlate in tema di protezione dei dati.

In ottemperanza al protocollo di intesa stipulato con la Guardia di Finanza il 30 marzo 2021, le attività ispettive si svolgeranno in stretta collaborazione con il Nucleo Speciale per la Tutela della Privacy e le Frodi Informatiche delle Fiamme Gialle. Oltre alle attività programmate, sia il Garante che il Nucleo Speciale saranno in grado di intraprendere ulteriori azioni di controllo in risposta a segnalazioni o reclami da parte delle parti interessate.

Mettiti in Contatto con Noi:
Telefona al +390688643998 o invia un’email a . Siamo pronti ad aiutarti a navigare con successo nella conformità del Data Privacy Framework e a proteggere la tua azienda e i tuoi clienti.