Garante Privacy, il piano delle attività ispettive per il secondo semestre 2023: nel mirino riconoscimento facciale, telemarketing, e cookies
Il Garante per la protezione dei dati personali ha varato il piano delle proprie attività ispettive relative al secondo semestre del 2023. Sotto la lente dell’autorità vi saranno in particolare il settore della statistica e della ricerca scientifica, il telemarketing, il riconoscimento facciale, i gestori ed i fornitori di servizi che utilizzano lo SPID e la carta d’identità elettronica (CIE) nell’ambito di servizi online offerti anche tramite app, nonché i cookie e gli altri strumenti di tracciamento.
Come previsto del Regolamento del n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante per la protezione dei dati personali (doc. web. n. 1098801), l’autorità ha infatti pubblicato la Deliberazione del 3 agosto 2023 rendendo note quelle che saranno le attività ispettive a cui sarà data la priorità nella seconda parte dell’anno, che nel dettaglio sono le seguenti:
a) accertamenti nel settore della statistica e della ricerca scientifica con specifico riferimento alle misure di cui all’art. 89 del Regolamento UE 2016/679 (GDPR) e in particolare alla tematica della pseudonimizzazione;
b) accertamenti sui trattamenti di dati personali da parte di operatori del settore energetico con specifico riferimento all’attivazione di contratti non richiesti e allo svolgimento di attività di telemarketing, nell’attuale contesto di superamento del c.d. mercato tutelato;
c) accertamenti riferiti ai trattamenti di dati biometrici mediante riconoscimento facciale, (anche) nell’ambito del rapporto di lavoro;
d) prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sui soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale) nonché sui fornitori di servizi che utilizzano SPID e CIE nell’ambito di servizi online (offerti anche tramite APP);
e) prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento anche attraverso lo strumento degli accertamenti on line;
f) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.
Anche se in linea di principio le ispezioni del Garante vengono effettuate fisicamente presso le sedi dei soggetti interessati, l’autorità potrà svolgere la propria attività anche da remoto con accertamenti online in riferimento a trattamenti di dati personali effettuati tramite siti internet da parte di titolari del trattamento pubblici e privati.
Le ispezioni del Garante consistono nella verifica della correttezza di tutti i sistemi di acquisizione, archiviazione, protezione, gestione e cancellazione dei dati personali trattati da un’azienda, e non si tratta di controlli puramente formali o documentali, ma sono volte ad accertare che i trattamenti di dati personali avvengano in conformità al Gdpr e alla normativa correlata in materia di protezione dei dati personali.
Come previsto dal protocollo di intesa con la Guardia di finanza del 30 marzo 2021, le ispezioni saranno effettuate in collaborazione con il Nucleo Speciale Tutela privacy e frodi informatiche delle fiamme gialle, e oltre alle attività programmate il Garante ed il Nucleo Speciale potranno naturalmente condurre ulteriori attività ispettive a seguito di segnalazioni o di reclami da parte degli interessati.