Garante: ecco il piano ispettivo per il secondo semestre 2020

Il Garante per la protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre 2020, nel corso della seduta del 1 ottobre. L’attività, in stretta collaborazione con la Guardia di Finanza, riguarderà  i trattamenti di dati svolti nell’ambito di fatturazione elettronica, whistleblowing, food delivery e violazioni della sicurezza dei dati (i cosiddetti data breach).

Alla riunione del 1 ottobre hanno partecipato il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il dott. Claudio Filippi, vice segretario generale.

Ecco il testo della delibera con la quale è stato approvato il piano ispettivo del secondo semestre 2020:

  1. limitatamente al periodo luglio-dicembre 2020, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:
  • a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di: trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing); trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica; trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR; trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center; trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”; trattamento di dati personali effettuati da società private in tema di banche reputazionali; data breach.
  • b) a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati;

2. l’attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente ai punti a), e b) di cui al punto 1), n. 30 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali; sul rispetto delle norme sulla informativa e il consenso; sui tempi di conservazione dei dati. L’attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Un primo bilancio dell’attività ispettiva e sanzionatoria dell’Autorità nel primo semestre del 2020 registra intanto un notevole incremento delle entrate complessive derivanti dalle sanzioni che passano da 1 milione 223mila euro del primo semestre del 2019 a 7 milioni 108 mila euro, con un aumento del 481% Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 5 milioni 42 mila euro (+124%) a fronte dei 2 milioni 248mila euro del primo semestre 2019, che hanno riguardato trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo n.101 del 2018.

Gli accertamenti svolti nel primo semestre 2020, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato numerosi settori, sia nell´ambito pubblico che privato: in particolare, la fatturazione elettronica, le grandi banche pubbliche, i software per la gestione del “whistleblowing”, le società di intermediazione immobiliare, il marketing, i tour operator.

Per concludere, se qualcuno pensa ancora che sulla privacy sia tutto fermo, sappia che non è così. Il Gdpr esiste ed è parte integrante della quotidianità lavorativa di ognuno di noi. L’azione del Garante, peraltro, è incessante anche in questo momento pandemico quindi meglio adeguarsi.

Prenota una call gratuita per la tua organizzazione