CONTATTACI

Il piano ispettivo del Garante per il primo semestre del 2020

Il Garante per la protezione dei dati personali ha pubblicato in data 18 febbraio 2020 il piano di ispezioni del primo semestre 2020.

Riconfermando la collaborazione con la Guardia di Finanza che si inserisce nella cornice del protocollo di intesa tra le due istituzioni, la deliberazione ampia gli ambiti di intervento e specifica il numero di accertamenti che in teoria dovrebbero essere svolti durante il periodo di riferimento.

 

Su quali soggetti sarà rivolta maggiormente l’attenzione?

Le attività d’ispezioni saranno/sono rivolte in riferimento a molteplici tipologie di trattamento e più nello specifico a:

  • ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
    • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
    • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
    • trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
    • trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
    • trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
    • trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
    • trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
    • trattamenti di dati personali effettuati da società per attività di marketing;
    • trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
    • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
    • trattamento di dati personali effettuati da società private in tema di banche reputazionali;
    • data breach.
  • Controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L’attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

 

Viene mantenuta la linea delle ispezioni del 2018 e 2019

Gli accertamenti svolti nel 2019, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, in linea con il piano ispettivo del 2018, hanno riguardato numerosi settori, sia nell´ ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari, società che svolgono attività di marketing e fidelizzazione.

Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

Importante ricordare che indipendentemente dall’appartenenza alle categorie descritte dalla deliberazione è fondamentale che tutti i titolari del trattamento si adeguino alla normativa e siano in grado in un’ottica di accountability e di rispetto dei principi di liceità di dimostrare di essersi conformati alle disposizioni nazionali ed europee.

 

I numeri dell’anno 2019

  • sanzioni per 910.390 di euro.
  • iscrizioni a ruolo per un importo complessivo di 12.243.267 euro riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo101 del 2018.

 

Link al documento di Deliberazione sul sito del Garante per la protezione dei dati personali: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9269607

Condividi

Alcuni nostri clienti

Precedente
Successivo

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Viale Giorgio Ribotta, 11
00144 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica  sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042