Privacy, partono i primi controlli: ecco le imprese coinvolte nel “Piano ispettivo 2019”
La Deliberazione del 14 febbraio 2019 del Garante per la protezione del dati personali non lascia spazio a interpretazioni. Non si può più tergiversare, fermo restando che il 15 maggio 2019 cessa l’effetto della norma ex art. 20 d.lgs. n. 101/2018 che invita il Garante a tener conto, nella sua attività anche sanzionatoria, del periodo di prima applicazione del codice privacy novellato, articolo che – secondo autorevole dottrina – si estende anche alle sanzioni per violazioni del GDPR. Tuttavia, il nucleo speciale privacy della Guardia di Finanza è in rampa di lancio: partono i nuovi controlli che coinvolgeranno le strutture pubbliche e private. In particolare, le realtà più impattate saranno istituti di credito, strutture sanitarie, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà e grandi banche dati pubbliche. Il Garante ha già fatto sapere che sono questi i settori su cui si concentreranno le prime ispezioni. In particolare, i soggetti verso i quali si concentreranno i primi controlli privacy saranno tutti coloro che trattano dati particolari ex art. 9 GDPR (curioso che la stessa autorità Garante sia tornata a parlare di “dati sensibili”, terminologia caduta in disuso dopo l’adozione del GDPR).
Privacy, ecco i controlli: ecco le imprese coinvolte nel Piano ispettivo 2019
La notizia è stata pubblicata sul sito del Garante il 25 marzo 2019. L’articolo riassume i contenuti della Deliberazione del 14 febbraio scorso. A bussare alla porta delle imprese e degli enti che trattano in maniera preponderante dati sensibili, così come si legge peraltro sul portale “informazione fiscale”, saranno gli esperti del Nucleo investigativo della Guardia di Finanza. I controlli riguarderanno in primo luogo:
- i trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
- trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
- trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti;
- trattamenti di dati personali effettuati da società per attività di marketing;
- trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione.
Occhio alle segnalazioni
I controlli deliberati dal Piano ispettivo valido fino al mese di giugno 2019 si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili.Come anticipato in premessa, l’attività ispettiva del Garante Privacy, operativamente posta in essere dalla Guardia di Finanza si concentrerà sia su imprese private che su enti pubblici, con particolare attenzione sul rispetto delle norme in materia di informativa e consenso. Occhio anche all’annoso tema concernente la “conservazione dei dati”. Infine, ci spiega il Garante, l’attività ispettiva sarà avviata anche a seguito di segnalazioni e reclami.