Piano ispettivo Privacy: quali accertamenti per il secondo semestre?

Piano ispettivo Privacy: quali sono accertamenti previsti per il secondo semestre?

Il 22 luglio 2021 l’Autorità garante ha pubblicato il piano delle ispezioni previste entro dicembre 2021. Con tale delibera il Garante ha reso noti i settori che saranno oggetto di controllo. Naturalmente non saranno gli unici, ricordiamo infatti che oltre ai settori indicati nel piano ispettivo Privacy, il Garante potrà effettuare verifiche ulteriori procedendo d’ufficio o a seguito della ricezione di segnalazioni e reclami.

Piano ispettivo Privacy 2021 spiegato in punti

1. Accertamenti previsti per il secondo semestre 2021

Come gli altri piani, anche quello inerente il secondo semestre 2021 contiene un elenco dei settori coinvolti negli accertamenti.
Rispetto al piano ispettivo del primo semestre troviamo alcune conferme e alcune novità.
Tra le conferme segnaliamo che continuano ad essere oggetto di verifica da parte del Garante i settori relativi a:

  • trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza
  • trattamenti di dati personali nel settore della c.d “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (“giocattoli connessi”)
  • trattamenti di dati personali effettuati da “data broker
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery
  • Data breach

Tra i nuovi settori oggetto di verifica troviamo invece:

  • i trattamenti di dati personali effettuati per attività di marketing e profilazione
  • le banche dati reputazionali
  • gli Istituti di Ricovero e Cura a Carattere Scientifico (IRCCS).

Il piano ispettivo Privacy del secondo semestre presenta una notevole continuità con quello del primo semestre 2021, in quanto continua ad attenzionare alcuni settori già passati sotto la lente d’ingrandimento del Garante, segno della forte attenzione dedicata a questi settori.

Oltre all’elemento della continuità però mette in evidenza l’intenzione di ampliare il raggio d’azione dei controlli e include settori fino ad oggi poco considerati, confermando così la forte intensificazione dell’attività ispettiva dell’autorità.

2. Cosa sarà contollato?

Come già previsto nel precedente piano ispettivo, nei settori sopra evidenziati saranno controllate soprattutto:

  • La Liceità del trattamento
  • Le condizioni per il consenso qualora il trattamento sia basato su tale presupposto
  • Il rispetto dell’obbligo dell’informativa
  • La durata della conservazione dei dati.
  • I profili sostanziali del trattamento che hanno significativi effetti sugli interessati

3. Quali altri settori saranno oggetto di ispezione

Tutti i settori potranno essere oggetto di ispezione. Le attività di controllo non si esauriscono infatti con quelle segnalate nel piano ispettivo. I controlli possono essere attivati a seguito di reclami, segnalazioni o attività d’ufficio.

Anche in questi casi il Garante può effettuerà verifiche ispettive, anche se riguardano settori non segnalati nella delibera.

Come prepararsi alle ispezioni del Garante

Negli anni abbiamo aiutato molte aziende, appartenenti a diversi settori, a mantenersi conformi al regolamento della Privacy. Questo ha permesso loro di affrontare serenamente le verifiche ispettive previste.

Come prepararsi dunque?
Innanzitutto aggiornare le policy attive, e revisionare i processi

Avere a disposizione una procedura di gestione, redatta da un consulente esperto, che contenga una sintesi dei ruoli, procedure delle tempistiche di intervento che aiutino in caso di interrogazione da parte del Garante o della Guardia di Finanza.

Da chi vengono svolti gli accertamenti sulla Privacy?

Gli accertamenti vengono eseguiti dalla Guardia di Finanza che collabora con il Garante nello svolgimento dell’attività ispettiva. Il protocollo d’intesa prevede che il Garante potrà avvalersi di personale specializzato del Corpo e di altre autorità estere, al fine di condurre ispezioni congiunte.

Conclusioni

È consigliabile non farsi trovare impreparati ed essere sicuri che la compliance al GDPR della propria azienda sia valida nel tempo,attraverso l’aggiornamento costante della modulistica e una consulenza mirata al proprio settore. L’adeguamento GDPR evita sanzioni e non solo: determina una maggiore garanzia ed è un elemento distintivo in questo periodo di forte attenzione verso i dati personali.

INFOR PC è a tua disposizione per offrirti supporto nell’effettuare verifiche interne utili ad accertare che i trattamenti vengano svolti in maniera corretta e a impostare un piano su come gestire un’eventuale ispezione.

Per qualsiasi informazioni contatta il team privacy, i nostri consulenti ti supporteranno per individuare la strategia più adatta alla tua realtà.

ARTICOLI CORRELATI
23 Luglio 2024
Template Design © VibeThemes. All rights reserved.