Il Garante della privacy avvia procedure ispettive

Il Garante della Privacy ha deliberato di avviare delle procedure ispettive, anche tramite guardia di finanza, per monitorare l’adeguamento e il rispetto delle norme del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo ai trattamenti dei dati personali, nonché alla libera circolazione dei dati (di seguito “Regolamento”).

All’interno del Regolamento sono inserite delle disposizioni alle quali bisognava adeguarsi entro un tempo stabilito. Passato questo periodo di adeguamento ora il Granate della Privacy, viste le disposizioni inserite in legge può avellersi anche di un aiuto esterno, come la Guardia di Finanza, per poter verificare l’adeguamento collettivo alla richiesta all’interno del Regolamento.

Vengono ispezionati, da un dipendente dell’ufficio del Garante o da un delegato della Guarda di Finanza, i luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni.

La delibera riporta chi sarà soggetto alle procedure ispettive:

1. limitatamente al periodo gennaio-giugno 2022, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

• trattamenti di dati personali nei confronti di “fornitori di database”;
• trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
• trattamento di dati personali nel settore della c.d. “videosorveglianza”;
• trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
• algoritmi e intelligenza artificiale in ambito pubblico e privato;

b) ad accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app. e altri applicativi informatici; attenzione particolare sarà riservata all’acquisizione di informazioni e dati personali da parte di app istallate sugli smartphone e alla verifica sul corretto trattamento dei dati da parte di app diverse da Verifica C19;

2. l’attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), e b) di cui al punto 1), n. 60 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza.

In caso di segnalazioni e/o reclami l’Ufficio del Garante potrà procedere con ulteriori controlli.

Per ogni caso individuato durante le procedure ispettive che sarà valutato degno di sanzione o ulteriori controlli sarà informato il Collegio. Inoltre verrà realizzato un report semestrale che raccoglie i dati delle ispezioni.

---