Il Garante privacy inizia il semestre dell’attività ispettiva. Con delibera del 22 dicembre 2021 il Garante privacy ha predisposto il piano delle attività ispettive in collaborazione con la Guardia di finanza nel periodo gennaio-giugno 2022. L’attività ispettiva sarà indirizzata principalmente ad accertamenti nei riguardi di profili di interesse generale per categorie di interessati nell’ambito di:

• trattamento di dati personali nei confronti di fornitori di database;
• trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
• trattamento di dati personali nel settore della c.d. “videosorveglianza”;
• trattamento di dati personali da parte di siti di incontri;
• trattamento di dati personali da parte di operatori dell’ambito della c.d. “data monetization”;
• trattamento di dati personali da parte di produttori e distributori di smart toys;
• trattamento di dati personali da parte di algoritmi e intelligenza artificiale in ambito pubblico e privato;

L’attività ispettiva sarà indirizzata anche ad accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app e altri applicativi informatici.
Una maggiore attenzione sarà rivolta all’acquisizione di informazioni e dati personali da parte di app installate sugli smartphone e alla verifica sul corretto trattamento dei dati da parte di app diverse da Verifica C19.

Resta comunque inteso che l’Ufficio del Garante potrà svolgere ulteriori attività istruttorie di carattere ispettivo d’ufficio, ovvero, in relazione a segnalazioni o reclami proposti.

RICORDIAMO ALCUNE DELLE REGOLE PRINCIPALI DA RISPETTARE

Rinfreschiamo la memoria e vediamo quelli che sono alcune delle regole principali da rispettare:

• individuare la tipologia e le finalità del trattamento;
• individuare le categorie dei dati;
• individuare i destinatari;
• individuare l’ambito territoriale;
• indicare i tempi di conservazione;
• verificare/adeguare le misure adottate per la sicurezza dei dati;
• effettuare una valutazione su quelli che possono essere i rischi durante i trattamenti di dati per i diritti degli interessati e quindi in caso di necessità eseguire una valutazione di impatto DPIA;
• procedere alla redazione del registro dei trattamenti, delle violazioni (Data Breach);
• procedere alla redazione delle informative agli interessati e all’eventuale acquisizione dei consensi;
• procedere alla redazione delle nomine delle persone che trattano i dati per conto del Titolare del trattamento;
• procedere alla designazione degli incaricati;
• designazione del DPO o valutazione della non designazione;

Ricordiamo sempre che i nostri dati sono una ricchezza da salvaguardare e quindi è fondamentale dare la giusta importanza alla loro salvaguardia.

SCOPRI I NOSTRI SERVIZI PRIVACY