Il Garante Privacy pubblica il piano di ispezioni del primo semestre 2023: a quali profili devono prestare attenzione i titolari del trattamento?

Nei giorni scorsi il Garante ha pubblicato il piano delle ispezioni del primo semestre 2023 e rese note le aree di intervento (Registro dei provvedimenti n. 23 del 26 gennaio 2023). Le ispezioni programmate di iniziativa dall’Authority, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto in via prioritaria (completando le attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022) i seguenti profili:

  • verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE nell’ambito di servizi online offerti anche mediante APP da parte delle p.a.;
  • verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento anche attraverso lo strumento degli accertamenti online;
  • prosecuzione delle verifiche in materia di trattamento di dati personali attraverso attività di telemarketing e tessere di fidelizzazione;
  • altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dati.

.

In relazione a quest’ultimo profilo, si precisa che negli ultimi tempi l’Autorità Garante si è soffermata attentamente sulla messa in atto di misure di sicurezza tecnico-organizzative adeguate al rischio; sulla redazione di un corretto modello di consenso informato e sulla corretta regolamentazione dell’utilizzo degli account di posta elettronica assegnati ai dipendenti/collaboratori (in particolare, per le ipotesi di cessazione del rapporto di lavoro/collaborazione).

Questi interventi del Garante confermano, ancora una volta, la necessità di predisporre un sistema di data governance puntuale, tramite l’adozione, l’implementazione e il monitoraggio di adeguate misure tecnico-organizzative.

.

Leggi il documento