Il Garante per la protezione dei dati personali, nella seduta del 4 agosto 2025, ha definito le linee guida per le attività di controllo da svolgere nel periodo luglio-dicembre 2025. Tali verifiche saranno condotte dall’Ufficio del Garante, anche con il supporto della Guardia di Finanza, e avranno come obiettivo l’accertamento diretto delle modalità di trattamento dei dati personali presso enti pubblici e privati.
La decisione tiene conto sia delle attività ispettive già avviate e non ancora concluse, sia della necessità di stabilire nuove priorità in funzione delle risorse disponibili. L’intento è quello di garantire una costante vigilanza e assicurare il rispetto della normativa nazionale ed europea in materia di protezione dei dati.
Ambiti di controllo prioritari
Per il semestre considerato, le verifiche programmate interesseranno diversi settori considerati sensibili o ad alto rischio.
In particolare, saranno esaminati:
- I recenti casi di violazione dei dati che hanno coinvolto banche dati pubbliche rilevanti, con attenzione specifica alla sicurezza e alle modalità di accesso;
- I trattamenti effettuati dalle compagnie assicurative per la predisposizione dei preventivi;
- L’uso degli applicativi per la gestione delle segnalazioni di whistleblowing;
- La conformità dei trattamenti di dati connessi ai servizi di trasporto pubblico locale;
- Le procedure di riconoscimento biometrico adottate dagli istituti bancari per identificare i clienti;
- I trattamenti di dati statistici legati ai registri di patologia;
- Le informazioni personali presenti nei dossier sanitari elettronici;
- L’utilizzo illecito dei dati personali per finalità di telemarketing nel settore energetico.
In totale, saranno svolti almeno 35 accertamenti formali nei diversi ambiti elencati.
Modalità operative e monitoraggio
Le attività di controllo saranno realizzate tramite ispezioni dirette e sopralluoghi, affidati sia al personale dell’Ufficio sia alla Guardia di Finanza, con possibilità di ulteriori verifiche d’ufficio o a seguito di reclami e segnalazioni.
Il Garante ha inoltre stabilito che il Collegio sarà informato ogni mese sui soggetti sottoposti a ispezione e riceverà, al termine del semestre, una relazione complessiva sull’andamento delle attività.
Questa pianificazione riflette l’impegno dell’Autorità nel garantire un presidio costante sui trattamenti di dati personali, bilanciando le risorse disponibili con le esigenze di tutela dei diritti dei cittadini.