Con provvedimento del 29 dicembre 2023, il Garante per la Protezione dei Dati Personali ha deliberato una serie di attività ispettive, anche con l’ausilio della Guardia di Finanza, da svolgere in tutti i luoghi dove viene svolto il trattamenti di dati personali, anche in assenza di reclami o segnalazioni.
Nel provvedimento sono chiaramente indicate specificatamente la tipologia e le destinazioni delle attività ispettive, le quali riguardano per esempio gli istituti scolastici, le quali utilizzano le piattaforme digitali (il famoso registro elettronico) e altre suite digitali, l’anagrafe tributaria INPS, i gestori dell’identità digitale SPID e molti altri.
Di seguito le diverse attività ispettive identificate dal Garante:
- Accertamenti in ordine ai trattamenti di dati personali svolti presso gli istituti scolastici attraverso le “piattaforme di registro elettronico e suite digitali”;
- Prosecuzione, tramite accessi ispettivi in loco, delle attività istruttorie concernenti gli accessi abusivi alle banche dati pubbliche (con specifico riguardo all’anagrafe tributaria ed alla banca dati INPS);
- Accertamenti nei confronti di titolari del trattamento che trattano dati personali dei dipendenti, anche ai fini valutativi, tramite sistemi informativi e dispositivi telematici installati su veicoli aziendali o presso centri logistici;
- Prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
- Prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021, anche attraverso lo strumento degli accertamenti on line;
- Accertamenti nei confronti dei titolari del trattamento che operano nel settore energetico con particolare riguardo dell’attivazione di contratti non richiesti e all’attività di valutazione dell’affidabilità della clientela;
- Accertamenti nei confronti di società che gestiscono sistemi di allarme con possibilità di connessione audio/video da remoto;
- Prosecuzione degli accertamenti in ordine ai trattamenti svolti per finalità statistiche e di ricerca scientifica sia presso uffici di statistica appartenenti al SISTAN, sia presso IRCCS;
- Programmazione, come previsto dal Regolamento (CE) 767/2008, del nuovo ciclo di attività di supervisione sui trattamenti di dati personali nel VIS (Sistema informativo dei visti);
- Accertamenti nei confronti di titolari del trattamento in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di telemarketing;
- Altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.
