Piano ispettivo Garante Privacy 2021 primo semestre
Novità sul Piano ispettivo Garante Privacy 2021. Il nuovo collegio del Garante privacy ha reso noti quali saranno i settori aziendali sottoposti ad accertamenti nel primo semestre del 2021, e quali sono gli aspetti che saranno sottoposti a controllo. Con la deliberazione del 10 dicembre 2020 sono stati divulgati gli ultimi aggiornamenti al piano ispettivo 2021.
Il piano ispettivo 2021 in sintesi
Quali accertamenti sono previsti?
Gli accertamenti riguarderanno nello specifico:
trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza
trattamenti di dati personali nel settore della c.d “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (“giocattoli connessi”)
trattamenti di dati personali effettuati da “data broker”
trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”
Data breach
Le ispezioni relative a questi ambiti, previste per il semestre, sono quasi raddoppiate rispetto a quelle del semestre precedente. Questo dato è indicativo della maggiore attenzione che il Garante sta dedicando all’attività ispettiva.
Cosa sarà contollato?
I controlli avranno ad oggetto soprattutto questi elementi:
verifica dei presupposti di liceità del trattamento
verifica delle condizioni per il consenso, qualora il trattamento sia fondato su tale base giuridica
rispetto dell’obbligo dell’informativa
rispetto della durata della conservazione dei dati.
Gli altri settori saranno oggetto di ispezione?
Anche gli altri settori potrebbero essere oggetto di ispezione. È importante ricordare che il piano ispettivo non esaurisce tutte le attività di controllo, e che il Garante della Privacy potrà agire su segnalazione, reclami o tramite attività d’ufficio. Non saranno dunque coinvolti solo i settori citati dalla delibera.
Gli accertamenti Garante della Privacy
Come prepararsi al meglio
Il nostro consiglio è quello di cogliere l’occasione per revisionare i propri processi e valutare eventuali aggiornamenti delle policy attive. Sarebbe inoltre ottimo, con il supporto di un consulente esperto, dedicarsi alla stesura di una procedura di gestione finalizzata a indicare in modo semplice e sintetico ruoli, compiti e tempistiche di intervento, per individuare in modo chiaro le modalità di risposta alle eventuali richieste poste dal Garante o dalla Guardia di Finanza.
Chi svolge gli accertamenti sulla Privacy
La Guardia di Finanza collabora con il Garante nello svolgimento dell’attività ispettiva. In precedenza questo compito era svolto dal Nucleo speciale privacy che però, con l’aggiornato del protocollo di intesa verrà, sarà sostituito dal Nucleo speciale tutela privacy e frodi tecnologiche. Il protocollo d’intesa prevede – dal punto di vista strategico – cheil Garante potrà avvalersi di personale specializzato del Corpo anche per la conduzione di ispezioni congiunte con altre autorità estere e un aumento delle risorse in considerazione delle complesse sfide, anche tecnologiche, che attendono l’Autorità.
Conclusioni
La dinamicità della materia non va sottovaluta, è bene quindi garantire alla propria azienda una compliance al GDPR che sia valida nel tempo,attraverso l’aggiornamento costante della modulistica e una consulenza mirata al proprio settore. L’adeguamento GDPR, oltre a evitare sanzioni e provvedimenti del Garante della Privacy, è un valore aggiunto e un elemento distintivo in questo periodo di forte attenzione verso i dati personali.
Infor Piacenza è a disposizione per offrirti supporto nell’effettuare verifiche interneutili ad accertare che i trattamenti vengano svolti in maniera corretta e a impostare un piano su come gestire un’eventuale ispezione.
Per qualsiasi informazionicontatta il team privacy, i nostri consulenti ti supporteranno per individuare la strategia più adatta alla tua realtà.