Garante Privacy: deliberato il piano ispettivo per il secondo semestre 2023. Si focalizzerà su dati biometrici, telemarketing e gestione di servizi SPID e CIE, cookie e altri strumenti di tracciamento

Il potere ispettivo del Garante Privacy

Giova ricordare, in incipit, che il Piano Ispettivo del Garante per la protezione dei dati personali viene deliberato ogni sei mesi. Concretizza nei fatti il potere di indagine che il Legislatore ha conferito all'autorità Garante, ma anche il potere correttivo.

Nel caso in cui il Garante dovesse riscontrare violazioni del GDPR ha infatti la facoltà di imporre correzioni che riportino il trattamento in oggetto entro i binari della conformità normativa. Ma può anche imporre il divieto di trattamento dei dati. Per accertare lo status di conformità di un trattamento, il Garante ha il potere di richiedere al titolare e al responsabile del trattamento tutta la documentazione e le informazioni necessarie a ricostruire il contesto.

Per le ispezioni il Garante Privacy può avvalersi della collaborazione della Guardia di Finanza. In particolare il Protocollo d'intesta sottoscritto il 30 Marzo 2021 regola i rapporti di collaborazione tra l'autorità Garante per la protezione dei dati personali e la Guardia di finanza, in particolare il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, dotato di know-how specifico e attinente al tema. 

Il Piano ispettivo secondo semestre 2023: ambiti di verifica

Per il secondo semestre 2023 il Garante Privacy ha individuato una serie di ambiti sui quali concentrare le verifiche. La deliberazione risale al 3 Agosto 2023 e qui è consultabile in versione integrale

Ecco le priorità:

• prosegue, come lo scorso semestre, l'attività di verifica sulla corretta implementazione delle Linee Guida sui cookie gli altri strumenti di tracciamento online.
  Un consiglio > Linee Guida del Garante su privacy e cookie: con Acconsento la conformità in un attimo
• anche i trattamenti statistici e a fini di ricerca scientifica, finiscono sotto la lente di ingrandimento. In particolare sul tema della pseduonimizzzione dei dati e sul rispetto delle previsioni dell'art. 89 del GDPR;
• continua la guerra al telemarketing selvaggio: saranno svolti accertamenti sul trattamento dei dati personali da parte degli operatori del settore energetico. L'attenzione in particolare sarà concentrata sulle attività di telemarketing (data la situazione particolare, ovvero l'abolizione del mercato tutelato) e sull'attivazione di contratti non richiesti;
• proseguono anche le ispezioni nei confronti dei gestori SPID e sui fornitori di servizi online che utilizzano SPID e CIE, anche via APP.

Per approfondire > Ispezioni Garante Privacy? Niente panico, ecco cosa fare