Visualizza articoli per tag: ispezioni

Avere una visione d’insieme dell’andamento degli ambiti d’interesse dello svolgimento di attività ispettiva dell’Ufficio del Garante Privacy comporta una possibilità di estrarre i comuni denominatori per pianificare di conseguenza le attività di controllo e di riesame delle organizzazioni individuando i criteri utili a rafforzarne l’accountability e la rendicontazione delle decisioni assunte.

Con recente deliberazione (Registro dei provvedimenti n. 23 del 26 gennaio 2023) il Garante Privacy dispone di continuare la propria attività ispettiva per il periodo gennaio-giugno 2023.

Piattaforme di registro elettronico, gestori di identità digitale Spid, società che gestiscono sistemi di allarme sono tutte nel mirino dell’attività ispettiva del Garante delle privacy. Gli accertamenti sulla corretta gestione dei dati sono programmati nel semestre tra gennaio e luglio 2024 e si prevede che i controlli siano svolti anche per mezzo dalla Guardia di finanza.

Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.

L’Autorità ha recentemente concluso una complessa attività di verifica sulla legittimità del trattamento dei dati personali effettuati nelle procedure di rilascio dei visti e nel Sistema di informazione visti (Visa Information System, VIS). Nell’ambito dell’attività, il Garante ha effettuato accertamenti ispettivi presso la sede del Ministero degli Affari Esteri e della Cooperazione internazionale e presso una sede consolare all’estero, verificando, in quest’ultima occasione, oltre all’operatività dell’Ufficio visti del consolato, anche la sede di una società esterna che fornisce al consolato, in outsourcing, alcuni servizi per i visti.

Meglio non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando attentamente la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici.  Con deliberazione 22 luglio 2021, lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza.

Secondo le stime aggiornate, le sanzioni comminate dal Garante della privacy nel 2020 hanno già raggiunto un valore complessivo di quasi 60 milioni di euro. Imprese e professionisti hanno quindi sempre più bisogno non solo di essere conformi alle prescrizioni del Regolamento UE 2016/679, ma anche di conoscere bene le conseguenze delle violazioni sui dati personali, sia in termini di multe che di potenziali risarcimenti, quali sono i poteri ispettivi dell'Autorità per la protezione dei dati personali, e come essa può esercitarli.

Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, prosegue quella avviata nel primo semestre e riguarda i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, quali la fatturazione elettronica, il whistleblowing, il food delivery, le violazioni della sicurezza dei dati (data breach).