Le Ispezioni del Garante. E’ iniziata la seconda parte delle ispezioni programmate da parte del Garante; nel mirino del Garante questa volta numerosi settori, tra cui spiccano ancora i programmi di fidelizzazione tramite carte di fedeltà, le società di marketing, banche,
ed il Food delivery. In calce trovate la lista completa dei settori coinvolti. Su cosa verteranno le ispezioni? Le ispezioni verteranno sui presupposti di liceità del trattamento, quindi sulle condizioni per l’espressione del consenso, sulla informativa e sulla durata di conservazione dei dati. Quest’ultimo nelle precedenti ispezioni si è dimostrato un aspetto particolarmente dolente in quanto solo poche aziende avevano una policy o comunque dei principi di data retention, mentre la maggior parte dei titolari non si è mai posta seriamente il problema. Quante ispezioni? Si tratta di un numero abbastanza elevato di ispezioni: 100 accertamenti da effettuarsi tramite la Guardia di finanza, numero che sembra porre sulle spalle del Garante un carico di lavoro non da poco: la Guardia di Finanza, infatti, non ha più alcun potere sanzionatorio e quindi il Garante dovrà esaminare ogni singolo caso e valutare, per ciascuna
ispezione, se applicare una sanzione o meno. Senza contare che, alle ispezioni programmate, si possono aggiungere anche i casi “emergenti”, come quello, di cui è uscita oggi la notizia sui giornali, del massiccio Data Breach di cui è stata vittima Unicredit. La lista delle aree oggetto di ispezione. La Guardia di Finanza effettuerà a) accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di: trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnal
azioni di condotte illecite (c.d. whistleblowing); trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti; trattamenti dei dati
personali effettuati da intermediari per la fatturazione elettronica; trattamenti di dati personali eff
ettuati da società per attività di marketing; trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni; trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione; trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”; trattamenti di dati personali in ambito sanitario effettuati da parte di società private. b) a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati; 2. l’attività ispettiva programmata con deliberazione in data odierna riguarderà, relativamente alle lettere a) e b) di cui al punto 1), n. 100 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di Finanza.