Il Piano ispettivo del Garante Privacy da gennaio a giugno 2025

Il Piano ispettivo del Garante Privacy da gennaio a giugno 2025

Il Garante per la protezione dei dati personali ha recentemente condiviso il piano dell’attività ispettiva da svolgere nel periodo da gennaio a giugno 2025

(vedi https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10100360).

In tale provvedimento l’Autorità ha altresì previsto che effettuerà almeno 40 accertamenti anche a mezzo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza.

Detta attività ispettiva, che si svolgerà in questi mesi, è indirizzata ai seguenti ambiti:

1. a) Svolgimento, in connessione con l’operato della task force interdipartimentale recentemente costituita, di accertamenti relativi ai data breach che hanno interessato negli ultimi mesi banche dati pubbliche di particolare rilievo e delicatezza. Ciò, con specifico riferimento alla verifica dei sistemi di sicurezza ed ai profili di accessibilità delle banche dati stesse;
2. b) Prosecuzione degli accertamenti sulle banche dati degli istituti di credito con specifico riferimento alle violazioni di dati personali oggetto di notificazione al Garante ed alla verifica delle misure adottate per rilevarle tempestivamente e/o prevenirle;
3. c) Verifiche nel campo della statistica in ordine a specifici progetti, inseriti nel PSN, comportanti utilizzo di big data e dati sintetici;
4. d) verifiche sul trattamento di dati effettuato da imprese che gestiscono call center e servizi di email marketing utilizzando in modo illegittimo indirizzari e banche dati;
5. e) accertamenti relativi all’attivazione di contratti non richiesti nel settore energetico;
6. f) verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile;
7. g) prosecuzione delle verifiche sull’utilizzo dei cookie di profilazione in relazione alle Linee guida del 10 giugno 2021 e tenendo conto delle segnalazioni e dei reclami pervenuti al Garante;
8. h) prosecuzione degli accertamenti nei confronti di società che gestiscono sistemi di videoallarme;
9. i) conclusione del ciclo di ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
10. j) prosecuzione degli accertamenti presso gli istituti scolastici in ordine al trattamento dei dati svolto attraverso i registri elettronici;
11. k) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.

Ciascun Titolare del trattamento quindi non può stare tranquillo!!

Certamente “subire” un’ispezione non è piacevole ma ci si può preparare in maniera adeguata, con l’aiuto del DPO.

Tra l’altro non bisogna mai “abbassare la guardia” in quanto possono sempre avvenire dei controlli da parte del Garante, anche a seguito di segnalazioni o reclami di interessati scontenti.

Vi invitiamo pertanto a scriverci per qualsiasi richiesta e necessità in quanto lo Staff Privacy di iSimply è sempre a vostra disposizione.

Team Privacy di iSimply