Pubblicato il piano ispettivo del Garante privacy per il primo semestre 2021

Il Garante privacy ha pubblicato il piano ispettivo per il primo semestre 2021, che individua molteplici specifiche aree di intervento, per la maggior parte diverse rispetto a quelle contenute nei programmi ispettivi precedenti.

Attraverso la delibera del 10 dicembre 2020, il Garante ha adottato il nuovo piano ispettivo relativo al periodo gennaio-giugno 2021, fissando quindi il nuovo ordine di priorità per la prima parte dell’anno corrente.

In particolare, anche mediante la collaborazione del Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di finanza, saranno effettuati 50 accertamenti ispettivi di iniziativa (superiori rispetto ai 30 del precedente secondo semestre del 2020, ma ancora inferiori agli 80 del primo semestre 2020), i quali saranno principalmente focalizzati sui trattamenti di dati personali particolarmente delicati o svolti nell’ambito di settori ritenuti particolarmente delicati, ossia:

  • nell’ambito di trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
  • trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
  • trattamenti di dati personali effettuati da “data broker”; e
  • trattamenti di dati personali effettuati da società operanti nel settore del “Food Delivery”.

Si tratta di un elenco per lo più inedito e la lente di ingrandimento quindi si sposta dai trattamenti effettuati mediante gli applicativi di whistleblowing, dagli intermediari per la fatturazione elettronica, dagli Enti pubblici tramite l’ANPR, nell’ambito del servizio di call center e in quello del c.d. “rating reputazionale”, per concentrarsi su “nuovi scenari della società moderna”. Nella delibera, l’Autorità sottolinea infatti che la diffusione del Covid-19 e della conseguente crisi sanitaria che ne è seguita “ha amplificato i rischi connessi alla maggiore dipendenza da dati e tecnologie anche in termini concentrazione del potere di mercato e di sorveglianza, rendendo evidente la necessità di efficaci meccanismi di garanzia a salvaguardia dei diritti e delle libertà fondamentali all’esito di opportune iniziative conoscitive, anche di tipo ispettivo”.

In ogni caso, non vi è una totale cesura con i precedenti programmi ispettivi e permane altresì l’interesse del Garante all’analisi delle violazioni della sicurezza dei dati (i “data breach”), così come viene reiterato anche l’impegno a verificare che pubbliche amministrazioni e imprese che trattano particolari categorie di dati personali abbiano debitamente adottato misure di sicurezza adeguate ai sensi della normativa privacy, nonché, in generale, il rispetto delle previsioni inerenti la corretta informazione degli interessati, i presupposti di liceità del trattamento, le condizioni per la prestazione del consenso – qualora il trattamento sia fondato su tale base giuridica – e la durata della conservazione dei dati.

Fatto salvo quanto precede, il Garante ritiene opportuno sottolineare come, a prescindere dal dall’appartenenza alle categorie descritte dalla deliberazione, “l’Ufficio potrà svolgere ulteriori attività ispettive e di revisione d’ufficio ovvero in relazione a segnalazioni o reclami proposti”.

Sull’argomento, può essere interessante l’articolo “Varato il piano ispettivo del Garante privacy per il secondo semestre 2020”.