Con deliberazione del 19 dicembre 2024, il Garante per la protezione dei dati personali ha prospettato le prossime attività ispettive – anche in collaborazione con la Guardia di Finanza. L’obiettivo principale di queste ispezioni è garantire il rispetto delle normative sulla protezione dei dati personali da parte di enti pubblici e privati, in specifici ambiti.
Le ispezioni si concentrano su diverse aree chiave, tra cui:
- Verifica delle misure di sicurezza adottate: assicurarsi che le organizzazioni implementino adeguate misure tecniche e organizzative per proteggere i dati personali.
- Conformità al Regolamento Generale sulla Protezione dei Dati (GDPR): valutare se le pratiche di trattamento dei dati siano in linea con le disposizioni del GDPR.
- Gestione delle violazioni dei dati: esaminare come le organizzazioni affrontano eventuali incidenti di sicurezza e se notificano tempestivamente le violazioni all’autorità competente.
Nello specifico, gli ambiti attenzionati sono:
a) Svolgimento, in connessione con l’operato della task force interdipartimentale recentemente costituita, di accertamenti relativi ai data breach che hanno interessato negli ultimi mesi banche dati pubbliche di particolare rilievo e delicatezza. Ciò, con specifico riferimento alla verifica dei sistemi di sicurezza ed ai profili di accessibilità delle banche dati stesse;
b) Prosecuzione degli accertamenti sulle banche dati degli istituti di credito con specifico riferimento alle violazioni di dati personali oggetto di notificazione al Garante ed alla verifica delle misure adottate per rilevarle tempestivamente e/o prevenirle;
c) Verifiche nel campo della statistica in ordine a specifici progetti, inseriti nel PSN, comportanti utilizzo di big data e dati sintetici;
d) verifiche sul trattamento di dati effettuato da imprese che gestiscono call center e servizi di email marketing utilizzando in modo illegittimo indirizzari e banche dati;
e) accertamenti relativi all’attivazione di contratti non richiesti nel settore energetico;
f) verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile;
g) prosecuzione delle verifiche sull’utilizzo dei cookie di profilazione in relazione alle Linee guida del 10 giugno 2021 e tenendo conto delle segnalazioni e dei reclami pervenuti al Garante;
h) prosecuzione degli accertamenti nei confronti di società che gestiscono sistemi di videoallarme;
i) conclusione del ciclo di ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
j) prosecuzione degli accertamenti presso gli istituti scolastici in ordine al trattamento dei dati svolto attraverso i registri elettronici;
k) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.
L’attività ispettiva programmata nel periodo riguarderà – relativamente ai punti da a) fino a k) – almeno 40 accertamenti ispettivi, effettuati anche a mezzo della Guardia di Finanza.