Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità.
Pubbliche amministrazioni in affanno con la privacy. Norme privacy oscure mettono all'angolo gli enti pubblici. Ma anche il settore privato non può fare festa. Dal 2020 al primo quadrimestre 2021 oltre il 71% (per numero) delle sanzioni per violazioni della privacy è stata irrogata a enti pubblici e il 28,8% a soggetti privati. Su un totale di 80 ordinanze-ingiunzioni, 57 sono state indirizzate a pubbliche amministrazioni e 23 a privati. Se quelle imposte a soggetti privati arrivano, in singoli casi, a importi milionari, quelle rivolte agli enti pubblici preoccupano per la loro capillare diffusione, sia tra amministrazioni centrali sia tra enti locali.
Con recente deliberazione (Registro dei provvedimenti n. 23 del 26 gennaio 2023) il Garante Privacy dispone di continuare la propria attività ispettiva per il periodo gennaio-giugno 2023.
Piattaforme di registro elettronico, gestori di identità digitale Spid, società che gestiscono sistemi di allarme sono tutte nel mirino dell’attività ispettiva del Garante delle privacy. Gli accertamenti sulla corretta gestione dei dati sono programmati nel semestre tra gennaio e luglio 2024 e si prevede che i controlli siano svolti anche per mezzo dalla Guardia di finanza.
L’Autorità ha recentemente concluso una complessa attività di verifica sulla legittimità del trattamento dei dati personali effettuati nelle procedure di rilascio dei visti e nel Sistema di informazione visti (Visa Information System, VIS). Nell’ambito dell’attività, il Garante ha effettuato accertamenti ispettivi presso la sede del Ministero degli Affari Esteri e della Cooperazione internazionale e presso una sede consolare all’estero, verificando, in quest’ultima occasione, oltre all’operatività dell’Ufficio visti del consolato, anche la sede di una società esterna che fornisce al consolato, in outsourcing, alcuni servizi per i visti.
Meglio non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando attentamente la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici. Con deliberazione 22 luglio 2021, lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza.
Secondo le stime aggiornate, le sanzioni comminate dal Garante della privacy nel 2020 hanno già raggiunto un valore complessivo di quasi 60 milioni di euro. Imprese e professionisti hanno quindi sempre più bisogno non solo di essere conformi alle prescrizioni del Regolamento UE 2016/679, ma anche di conoscere bene le conseguenze delle violazioni sui dati personali, sia in termini di multe che di potenziali risarcimenti, quali sono i poteri ispettivi dell'Autorità per la protezione dei dati personali, e come essa può esercitarli.
Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, prosegue quella avviata nel primo semestre e riguarda i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, quali la fatturazione elettronica, il whistleblowing, il food delivery, le violazioni della sicurezza dei dati (data breach).
