Riflettori del Garante Privacy sui siti web, sugli “smart toys“, sulle banche dati di marketing, il generale rispetto degli adempimenti privacy nelle aziende, la corretta individuazione dei titolari e dei responsabili al trattamento dei dati e gli impianti di videosorveglianza, anche installati da privati.
PROGRAMMA DELLE ISPEZIONI PER IL PRIMO SEMESTRE 2022
Con la delibera del 22 dicembre 2021, il Garante Privacy ha definito le modalità di controllo del rispetto degli adempimenti privacy e le tipologie dei controlli.
L’attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, verificherà la correttezza dei trattamenti di dati personali effettuati da fornitori di database di marketing, la gestione dei cookies da parte delle piattaforme e dei siti web, l’uso dei sistemi di videosorveglianza installati anche da privati.
Altro settore di verifica riguarderà la corretta identificazione dei titolari e dei responsabili del trattamento dei dati e il sostanziale rispetto di tutti gli adempimenti del regolamento europeo 679/2016 GDPR.
La delibera stabilisce le procedure e individua anche i soggetti che saranno controllati, ma il Garante potrà svolgere ulteriori attività ispettive d’ufficio, o sulla base di segnalazioni o reclami.
ADEGUAMENTO NORMATIVO DEI SITI WEB
È obbligatorio adeguare il sito web aziendale alle normative privacy e alle linee guida del garante della privacy, a prescindere dal contenuto e dalla destinazione d’uso del sito e a prescindere dal fatto che il titolare del sito sia un’azienda o un privato.
SANZIONI PER ATTIVITA’ DI MARKETING SENZA CONSENSO
Chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari.
Il Garante ha sanzionato tre società che hanno effettuato azioni di marketing diretto con l’invio di sms; la prima per 400.000 euro, in quanto titolare del trattamento dei dati, per non aver mai verificato che l’azienda incaricata dell’attività promozionale eseguisse correttamente le istruzioni previste nel contratto.
La seconda società è stata sanzionata per 200.000 euro, in quanto fornitore del servizio di marketing che usava elenchi di dati provenienti da fonti che non rispettavano i requisiti minimi di legittimità.
La terza società, coinvolta nell’istruttoria per acquisire informazioni sulle attività di marketing diretto, ha ricevuto una sanzione di 90.000,00 euro per non aver mai dato riscontro alle richieste del Garante, reiterando una condotta omissiva già oggetto di precedente sanzione.