Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020.

Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (il cosiddetto “whistleblowing”), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

I controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L’attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Un primo bilancio dell´attività ispettiva e sanzionatoria dell´ Autorità nel 2019 registra l’applicazione di sanzioni per 15.910.390 di euro. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 12.243.267 euro, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo n.101 del 2018.

Gli accertamenti svolti nel 2019, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, in linea con il piano ispettivo del 2018, hanno riguardato numerosi settori, sia nell´ ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti), società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti).

Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

(fonte: Sito del Garante per la Protezione dei Dati Personali – www.gpdp.it)

Condividi questo articolo

Articoli correlati

Iscriviti alla nostra newsletter

riceverai una volta al mese una mail con i più significativi aggiornamenti riguardanti le tematiche del nostro lavoro suddivise per categoria: consulenza ambientale, salute e sicurezza sul lavoro, sistema di gestione, modelli organizzativi, consulenza privacy e formazione.

(leggi l'informativa)