Con Deliberazione del 10 Dicembre 2020 [doc. web n. 9521843 ] il Garante per la protezione dei dati personali ha reso noto il piano per l’attività ispettiva di iniziativa relativamente al periodo Gennaio- Giugno 2021
L’attività ispettiva di iniziativa o programmata, ovvero quella svolta nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni, riguarderà 50 accertamenti ispettivi contro i 30 programmati per il semestre scorso.
Come di consueto, le attività verranno svolte in collaborazione ovvero direttamente delegate al Nucleo Speciale Tutela Privacy e Frodi Informatiche della Guardia di Finanza , con la quale si conferma la sinergia oggetto dei numerosi protocolli di intesa susseguitisi negli anni.
Resta ferma la possibilità, per il Garante ed il Nucleo Speciale, di condurre ulteriori attività istruttorie di carattere ispettivo d’ufficio ovvero a seguito di segnalazioni o reclami proposti. Come previsto dal Regolamento 1/2019 disciplinante i poteri del Garante nell’ambito delle ispezioni, il soggetto sottoposto ad ispezione potrà farsi assistere da consulenti di fiducia e riservarsi di produrre la documentazione non immediatamente reperibile entro un termine non superiore a 30 giorni, che potrà essere differito in casi eccezionali.
Il Piano Ispettivo del I semestre 2021
Le attività di ispezione programmate avranno ad oggetto principalmente:
- accertamenti in riferimento a profili di interesse generale nell’ambito di
- trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
- trattamenti di dati personali nel settore della c.d. videosorveglianza domestica ” e nel settore dei sistemi audio/video applicati agli smart toys, giocattoli connessi in rete che trattano dati personali attraverso microfoni, fotocamere, sistemi di localizzazione, etc.
- trattamenti di dati personali effettuati da data broker , aziende che si occupano di raccogliere dati online sui consumatori con il fine di aggregarli con dati provenienti da altre fonti (anche offline), analizzarli e rivenderli;
- trattamenti di dati personali effettuati da società operanti nel food delivery;
- incidenti di sicurezza che abbiano comportato una violazione di dati personali o data breach.
- a controlli nei confronti di titolari del trattamento di dati personali, pubblici e privati, appartenenti a categorie omogenee in relazione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati e con particolare attenzione a:
- i presupposti di liceità del trattamento;
- le condizioni per il consenso qualora il trattamento sia fondato su tale base giuridica;
- il rispetto dell’ obbligo dell’informativa;
- la durata della conservazione dei dati.
