Per il primo semestre 2022 il Garante privacy, che ha appena pubblicato il piano delle ispezioni, prevede sessanta attività programmate fino a giugno, che saranno svolte dal Nucleo Speciale Tutela Privacy e Frodi Informatiche della Guardia di Finanza.

Oltre alle attività programmate, il Garante ed il Nucleo Speciale possono condurre ulteriori attività ispettive

a seguito di segnalazioni o di reclami da parte di clienti/dipendenti/interessati.
 

Per questo primo semestre le attività ispettive programmate saranno 60 e avranno come oggetto:

1) Accertamenti nei confronti di profili di interesse generale 
per categorie di interessati nell’ambito di:

- trattamenti di dati personali svolti da “fornitori di database”;
- trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookie;
- trattamento di dati personali nel settore della c.d. “videosorveglianza”;
- trattamento di dati personali da parte di siti di incontri;
- trattamento di dati personali da parte di operatori dell’ambito della c.d. “data monetization”;
- trattamento di dati personali da parte di produttori e distributori di smart toys;
- trattamento di dati personali da parte di algoritmi e intelligenza artificiale in ambito pubblico e privato.

2) Accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento:

- alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di App. e altri applicativi informatici;
- all’acquisizione di informazioni e dati personali da parte di App istallate sugli smartphone;
- alla verifica sul corretto trattamento dei dati da parte di App diverse da Verifica C19.

Come tutelarsi?

Se la Guardia di Finanza dovesse fare un’ispezione nella tua azienda, sapresti cosa fare?

Come prima cosa siamo a tua disposizione per assisterti.

Durante l’ispezione verranno richieste alcune prove documentali a dimostrazione del principio di Accountability del Titolare del trattamento.

L'importante è che...

Tali documenti dovranno essere sempre aggiornati, così come richiesto dall’art.24 del GDPR “1. Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.”

Se hai timore che i tuoi dati non siano aggiornati
(dipendenti, sistemi di elaborazione, lettere di incarico, PIA, cookies del tuo sito etc...)
non esitare a contattarci!