Piano ispezioni Garante Privacy 2019: carte fedeltà, marketing, istituti bancari, dati sanitari
Con deliberazione del 14 febbraio 2019, pubblicata il 25 marzo scorso, l’Autorità garante per la protezione dei dati personali ha reso nota l’attività ispettiva per il primo semestre di quest’anno. In particolare, sono state indicate le aree interessate:
- trattamenti effettuati dall’ISTAT (sistema Microdati SIM)
- rilascio identità digitale (sistema SPID)
- trattamenti di dati personali effettuati da istituti bancari (flussi di cui all’anagrafe dei conti)
- trattamenti effettuati da società ed enti pubblici che gestiscono banche dati di rilevanti dimensioni
- trattamenti effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione
- trattamenti effettuati per attività di marketing
Settori ed aree quelle individuate (si pensi al marketing o alle carte fedeltà, o ancora alle banche dati), che vanno a coinvolgere processi importanti e con un impatto notevole sul mondo dei “dati”, riguardando tanto le società private quanto gli enti pubblici.
Le ispezioni riguarderanno in particolare n.100 accertamenti di iniziativa dell’Autorità e con l’ausilio della Guardia di Finanza oltre, ovviamente, alle attività istruttorie di carattere di ufficio o che verranno svolte a seguito di segnalazioni o reclami.
Misure di sicurezza, rispetto delle norme su informativa e consenso nonché ancora durata della conservazione dei dati saranno inoltre oggetto dei controlli ulteriori “nei confronti di soggetti pubblici e privati appartenenti a categorie omogenee” e ciò con particolare riferimento ai trattamenti che hanno un impatto significativo quanto agli interessati.
Le indicazioni pubblicate arrivano, pertanto, ad un anno dal 25 maggio 2018 (diretta applicazione del GDPR), consentendo così all’Autorità stessa di poter fare un bilancio sulle attività condotte nel 2018 (anno in cui si è avuto un aumento sia delle violazioni ed illeciti contestati che delle attività di riscossione) ed avere una visione dello stato dell’arte, considerando anche il D.Lgs 101/2018 che ha modificato il Codice Privacy.
L’art. 22 comma 13 del decreto, che ha armonizzato e novellato il D.Lgs 196/2003 rispetto al Regolamento Europeo 679/2016, prevede, ai fini dell’applicazione delle sanzioni amministrative, un periodo di prima applicazione ovvero i primi 8 mesi dall’entrata in vigore del 19.09.2018, periodo che volge ormai al termine non potendosi pertanto, dal 19 maggio prossimo, più parlare di potere correttivo e sanzionatorio da parte dell’Autorità che a seguito dei controlli e delle ispezioni come da piano reso noto, dovrà applicare la normativa vigente e le sanzioni previste.
Quanto mai importante, dunque, soffermarsi ancora una volta sulla consapevolezza in ordine all’applicazione della norma ma anche sull’evoluzione ed il cambiamento in corso nei diversi ambiti di riferimento.
(A cura dell'avv. Maria Cupolo, privacy officer e docente di securindex formazione - in caso di riproduzione, citare la fonte)
Scarica il piano ispettivo cliccando qui sotto: