Piano ispettivo GPDP gennaio-luglio 2024

/ Autorità di Controllo, Compliance, Cookies, Garante Privacy, Ispezioni, Profilazione, Provvedimenti / Di

L’Autorità Garante per la Protezione dei Dati Personali ha deliberato il piano ispettivo per il primo semestre 2024.

Riassumendo, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata a:

  1. accertamenti in ordine ai trattamenti di dati personali svolti presso gli istituti scolastici attraverso le “piattaforme di registro elettronico e suite digitali”;
  2. prosecuzione, tramite accessi ispettivi in loco, delle attività istruttorie concernenti gli accessi abusivi alle banche dati pubbliche (con specifico riguardo all’anagrafe tributaria ed alla banca dati INPS);
  3. accertamenti nei confronti di titolari del trattamento che trattano dati personali dei dipendenti, anche ai fini valutativi, tramite sistemi informativi e dispositivi telematici installati su veicoli aziendali o presso centri logistici;
  4. prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
  5. prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021, anche attraverso lo strumento degli accertamenti on line;
  6. accertamenti nei confronti dei titolari del trattamento che operano nel settore energetico con particolare riguardo dell’attivazione di contratti non richiesti e all’attività di valutazione dell’affidabilità della clientela;
  7. accertamenti nei confronti di società che gestiscono sistemi di allarme con possibilità di connessione audio/video da remoto;
  8. prosecuzione degli accertamenti in ordine ai trattamenti svolti per finalità statistiche e di ricerca scientifica sia presso uffici di statistica appartenenti al SISTAN, sia presso IRCCS;
  9. programmazione, come previsto dal Regolamento (CE) 767/2008, del nuovo ciclo di attività di supervisione sui trattamenti di dati personali nel VIS (Sistema informativo dei visti);
  10. accertamenti nei confronti di titolari del trattamento in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di telemarketing;
  11. altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.

Abbiamo messo in rilievo le attività che riteniamo più impattanti sulla generalità dei titolari del trattamento.