piano ispettivo garante secondo semstre 2021

Garante Privacy, il piano ispettivo per il secondo semestre 2021

, , , PrivacyMaria Elena Iafolla

L’Autorità Garante per la Protezione dei Dati Personali ha reso noti i criteri e i principi relativi all’attività ispettiva per il secondo semestre 2021, anche in collaborazione con il Nucleo Speciale Tutela Privacy e Frodi Informatiche della Guardia di Finanza.

I trattamenti indicati nel piano ispettivo del secondo semestre 2021

Gli accertamenti, secondo la Deliberazione del 22 luglio 2021, riguarderanno principalmente:

  • trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
  • trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
  • trattamenti di dati personali effettuati da “data broker”;
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
  • trattamenti di dati personali effettuati da società per attività di marketing e profilazione;
  • trattamenti di dati personali effettuati da società private in tema di banche-dati reputazionali;
  • trattamenti di dati relativi alla salute effettuati da Istituti di Ricovero e Cura a carattere scientifico (IRCCS), sia pubblici che privati;
  • violazioni di dati personali.

L’attività ispettiva così programmata riguarderà 60 accertamenti ispettivi di iniziativa, effettuati anche mediante delega alla Guardia di finanza, ma resta ovviamente fermo che l’Autorità potrà svolgere ulteriori attività ispettive e di revisione d’ufficio in caso di eventi di particolare rilevanza, oltre che a seguito di segnalazioni e reclami.

I profili oggetto di verifica per il piano ispettivo 2021

I controlli verteranno sui profili sostanziali e saranno diretti a verificare, in particolar modo:

  • presupposti di liceità del trattamento (e dunque la corretta individuazione della base giuridica),
  • condizioni per il consenso,
  • rispetto dell’obbligo di informativa,
  • tempo di conservazione dei dati.

Non potrà essere considerato sufficiente, dunque, un rispetto meramente formale della normativa privacy, ma dovrà essere utilizzato un approccio sostanziale, che accanto agli aspetti giuridici e tecnico-informatici preveda una revisione dei processi aziendali e una adeguata formazione di dipendenti e collaboratori.