Garante privacy, riconoscimento facciale, telemarketing e cookies al centro del piano attività ispettive

Come previsto del Regolamento del n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante per la protezione dei dati personali (doc. web. n. 1098801), l’autorità ha pubblicato la Deliberazione del 3 agosto 2023 rendendo note le attività ispettive alle quali verrà data la priorità nella seconda parte dell'anno.

Nel dettaglio:

a) accertamenti nel settore della statistica e della ricerca scientifica con specifico riferimento alle misure di cui all’art. 89 del Regolamento UE 2016/679 (GDPR) e in particolare alla tematica della pseudonimizzazione;

b) accertamenti sui trattamenti di dati personali da parte di operatori del settore energetico con specifico riferimento all’attivazione di contratti non richiesti e allo svolgimento di attività di telemarketing, nell’attuale contesto di superamento del c.d. mercato tutelato;

c) accertamenti riferiti ai trattamenti di dati biometrici mediante riconoscimento facciale, (anche) nell’ambito del rapporto di lavoro;

d) prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sui soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale) nonché sui fornitori di servizi che utilizzano SPID e CIE nell’ambito di servizi online (offerti anche tramite APP);

e) prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento anche attraverso lo strumento degli accertamenti on line;

f) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.

Ispezioni anche da remoto

Le ispezioni del Garante saranno effettuate in collaborazione con il Nucleo Speciale Tutela privacy e frodi informatiche delle fiamme gialle

Anche se in linea di principio le ispezioni del Garante vengono effettuate fisicamente presso le sedi dei soggetti interessati, l’autorità potrà svolgere la propria attività anche da remoto con accertamenti online in riferimento a trattamenti di dati personali effettuati tramite siti internet da parte di titolari del trattamento pubblici e privati.

Le ispezioni del Garante consistono nella verifica della correttezza di tutti i sistemi di acquisizione, archiviazione, protezione, gestione e cancellazione dei dati personali trattati da un’azienda, e non si tratta di controlli puramente formali o documentali, ma sono volte ad accertare che i trattamenti di dati personali avvengano in conformità al Gdpr e alla normativa correlata in materia di protezione dei dati personali.

Come previsto dal protocollo di intesa con la Guardia di finanza del 30 marzo 2021, le ispezioni saranno effettuate in collaborazione con il Nucleo Speciale Tutela privacy e frodi informatiche delle fiamme gialle, e oltre alle attività programmate il Garante e il Nucleo Speciale potranno naturalmente condurre ulteriori attività ispettive a seguito di segnalazioni o di reclami da parte degli interessati.