Il Garante della protezione dei dati personali, anche in virtù dei procedimenti ispettivi e sanzionatori in corso al momento della deliberazione, nonché di quelli avviati sulla base della precedente programmazione, ha definito un piano ispettivo che concerne il periodo da Luglio 2019 a Dicembre 2019.
Tale attività ispettiva prevede la programmazione di 100 accertamenti effettuati anche a mezzo della Sezione specializzata della Guardia di Finanza, che verranno svolti su strutture operanti in specifici settori, in particolare:
- Trattamento di dati personali mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
- Istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti;
- Intermediari per la fatturazione elettronica;
- Società che effettuano attività di marketing;
- Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- Società che effettuano profilazione degli interessati o che aderiscono a carte di fidelizzazione;
- Società rientranti nel settore “Food Delivery”
- Società private che effettuano trattamento di dati personali in ambito sanitario.
Oltre a queste macro categorie, l’Autorità Garante, effettuerà dei controlli anche nei confronti di Titolari del trattamento, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora vi sia tale presupposto per il trattamento di dati personali.
Resta inteso che il Garante provvederà comunque allo svolgimento di ulteriori attività ispettive sulla base di eventuali segnalazioni o reclami proposti allo stesso.
Si ricorda, infine, che la fase di prima applicazione delle disposizioni sanzionatorie è terminata il 20 Maggio 2019, dunque è bene che ogni struttura abbia intrapreso il proprio processo di adeguamento al GDPR e provveduto all’implementazione o programmazione delle misure tecniche ed organizzative ritenute idonee al mantenimento di un elevato livello di sicurezza dei dati personali.
