Nei giorni scorsi il Garante per la privacy ha pubblicato il piano delle ispezioni del secondo semestre 2022 (luglio-dicembre 2022) e rese note le aree di intervento.
Le ispezioni programmate di iniziativa dal Garante, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto diversi profili tra cui in particolare:
- i cookies e altri strumenti di tracciamento;
- il trasferimento di dati all’estero sulla base degli analytics di Google, in relazione a quanto disposto dall’Autorità con il provvedimento del 9 giugno 2022;
- i trattamenti connessi all’utilizzo di tecnologie e metodologie di analisi dei dati basate sull’utilizzo di intelligenza artificiale.
Occorre tenere presente che gli accertamenti possono riguardare anche soggetti e profili non ricompresi tra quelli indicati nel piano ispettivo. Recentemente, i provvedimenti dell’Autorità Garante si sono focalizzati, infatti, sulla corretta adozione e monitoraggio da parte dei titolari degli adempimenti previsti dalla disciplina e, in particolare, sulle modalità di riscontro alle richieste di esercizio dei diritti GDPR avanzate dagli interessati (in particolare, il diritto di accesso), sulle designazioni dei responsabili del trattamento e sulla messa in atto di misure di sicurezza tecnico-organizzative adeguate al rischio.
Al riguardo, si noti come questi interventi del Garante confermano, ancora una volta, la necessità da parte dei titolari del trattamento di predisporre un sistema di data governance puntuale, tramite l’adozione, l’implementazione e il monitoraggio di presidi “dinamici” di protezione dei dati per dimostrare la propria conformità alle disposizioni previste dal quadro normativo e, quindi, di essere “accountable”.
| P. IVA 02917600302 |