 |
È stato pubblicato il 12 settembre 2019, il nuovo piano di ispezioni del Garante privacy relativo al secondo semestre dell’anno. La delibera specifica gli ambiti su cui l’Autorità Garante focalizzerà gli interventi ispettivi e i relativi soggetti interessati. Di seguito il calendario e i dettagli tecnici. |
La pubblicazione del piano di ispezioni per il secondo semestre del 2019 è passata in silenzio, in quanto non vi è stata data notizia.
Tuttavia di seguito trovate il calendario stabilito dal garante privacy e i relativi dettagli.
La delibera definisce la programmazione delle ispezioni successivamente al primo semestre 2019, e consente di verificare gli ambiti su cui l’Autorità ha deciso di focalizzarsi dopo i primi interventi ispettivi; da un lato confermando alcuni soggetti interessati dall’altro ampliando gli ambiti di interesse.
Riconfermata la collaborazione con la Guardia di Finanza, vengono ampliati gli ambiti di intervento e specificati il numero di accertamenti che in teoria dovrebbero essere svolti durante il periodo di riferimento: 100 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza.
Le attività d’ispezioni saranno rivolte in riferimento a molteplici tipologie di trattamento e più nello specifico a:
- Accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
a) trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
b) trattamenti di dati personali effettuati da istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti;
c) trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
d) trattamenti di dati personali effettuati da società per attività di marketing;
e) trattamenti di dati personali effettuati da enti pubblici, con riferimento a banche dati di notevoli dimensioni;
f) trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
g) trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
h) trattamenti di dati personali in ambito sanitario effettuati da parte di società private. - Controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.
L’interesse dell’Autorità Garante è rimasto invariato rispetto a:
- istituti bancari;
- società che svolgono attività di trattamento in ambito di marketing;
- enti pubblici;
- società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
Mentre maggior attenzione è stata posta in relazione a:
- whistleblowing;
- fatturazione elettronica;
- Food Delivery;
- dati sanitari trattati da Società private.
Invariati, invece, il numero di accertamenti ispettivi su iniziativa della Guardia di Finanza così come anche le categorie descritte al secondo punto di entrambe le deliberazioni.
Dato che rimane fondamentale che tutti i responsabili del trattamento si adeguino alla normativa e siano in grado di dimostrare di essersi conformati alle disposizioni del GDPR, Regolamento 679 vi invita a partecipare al corso responsabile di trattamento a Torino e su tutto il territorio nazionale!
Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze
e trova la versione pił adatta alle tue esigenze
SCOPRI
