Attività ispettiva Garante Privacy/Guardia di finanza 2024
Condividi questo articolo:
Privacy

Attività ispettiva Garante Privacy/Guardia di Finanza 2024: Focus su 11 settori chiave

Nel primo semestre del 2024, l’Autorità Garante per la Protezione dei Dati Personali (GPDP) ha annunciato un’imponente attività ispettiva in collaborazione con la Guardia di Finanza (GDF).
Il provvedimento delinea chiaramente gli 11 settori che saranno al centro di questa rigorosa verifica.

  1. Istituti scolastici: Saranno esaminati i trattamenti di dati personali effettuati attraverso piattaforme di registro elettronico e suite digitali nelle scuole.
  2. Accessi abusivi alle banche dati pubbliche: Continua l’indagine sugli accessi non autorizzati alle banche dati pubbliche, concentrandosi sulla anagrafe tributaria e sulla banca dati INPS.
  3. Trattamento dei dati dei dipendenti: Verranno condotti accertamenti sui titolari del trattamento che utilizzano sistemi informativi e dispositivi telematici su veicoli aziendali o centri logistici per trattare dati personali dei dipendenti.
  4. Gestori dell’Identità Digitale (SPID): Prosegue l’ispezione sui gestori di identità digitale e sulla filiera dei servizi fiduciari, includendo SPID e firma digitale.
  5. Implementazione delle linee guida sui cookie: Verifiche sulla corretta implementazione delle Linee guida in materia di cookie e altri strumenti di tracciamento, seguendo quanto stabilito il 10 giugno 2021, anche attraverso lo strumento degli accertamenti on line.
  6. Settore energetico: Accertamenti sui titolari del trattamento nel settore energetico, con particolare attenzione ai contratti non richiesti e alla valutazione dell’affidabilità della clientela.
  7. Sistemi di allarme con connessione remota: Indagine sulle società che gestiscono sistemi di allarme con possibilità di connessione audio/video da remoto.
  8. Trattamenti per finalità statistiche e di ricerca scientifica: Continua l’analisi dei trattamenti effettuati per fini statistici e di ricerca scientifica presso uffici di statistica appartenenti al SISTAN e presso IRCCS.
  9. Supervisione nel sistema informativo del VIS: programmazione, come previsto dal Regolamento (CE) 767/2008, del nuovo ciclo di attività di supervisione sui trattamenti di dati personali nel VIS (Sistema informativo dei visti);
  10. Consenso al marketing e telemarketing: Accertamenti sui titolari del trattamento relativi al consenso al marketing, alla profilazione e alle campagne di telemarketing.
  11. Verifica dell’osservanza delle disposizioni sulla protezione dei dati: Accertamenti su soggetti pubblici e privati per garantire l’osservanza delle disposizioni sulla protezione dei dati personali, inclusa l’istruttoria relativa a reclami e segnalazioni formali, proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.

Questi settori, pur essendo esemplificativi, evidenziano il focus strategico che l’Autorità GPDP Italiana intende mantenere per assicurare la tutela dei dati personali.

L’articolo completo con il provvedimento in allegato può essere consultato [qui].