Piano ispettivo del Garante Privacy 2023: conferme e novità circa gli ambiti di intervento
Con la Deliberazione del 26 gennaio 2023, l’Autorità Garante per la Protezione dei Dati Personali ha approvato il piano ispettivo relativo al primo semestre 2023, in linea di continuità rispetto al piano di controlli che era già stato attuato nel 2022. Quanto emerge è infatti una sostanziale conferma di alcuni degli ambiti di intervento.
L’attività di vigilanza svolta con la collaborazione del Nucleo Speciale Privacy della Guardia di Finanza avrà come fine anche il “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”.
Oltre all’intento di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità, l’attenzione viene focalizzata “in via prioritaria” su tre macroaree:
- la verifica sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE (anche ad uso professionale o per minori) nell’ambito di servizi online offerti anche mediante APP da parte delle pubbliche amministrazioni
- la verifica in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento anche attraverso lo strumento degli accertamenti online
- la prosecuzione delle verifiche in materia di trattamento di dati personali attraverso attività di telemarketing e tessere di fidelizzazione
Per quanto riguarda le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online ai fini dell’acquisizione di elementi probatori in ordine a presunte violazioni.
Circa le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, queste proseguiranno in una prima fase alla luce dei riferimenti normativi e di prassi già esistenti, mentre potrebbero subire una rimodulazione dal momento della piena operatività del Codice di condotta del telemarketing, con la costituzione dell’Organismo di monitoraggio ivi previsto.
I temi indicati saranno approfonditi nell’ambito di una serie di eventi formativi organizzati da Paradigma e Optime
il prossimo 19 maggio Paradigma con “Il Codice di condotta per telemarketing e teleselling”
il prossimo 25 maggio Optime con “Attività di marketing e profilazione della clientela tra GDPR e nuove norme del Decennio Digitale UE”
il prossimo 5 luglio Optime con “Cookies, identificatori on line e tracciamento web”