Le ispezioni del Garante Privacy nel 2019
Quante sono state le ispezioni del Garante Privacy nel 2019? È previsto un programma delle ispezioni?
Le ispezioni del Garante Privacy nel 2019 sono state 147 sulla base di programmi elaborati secondo linee di indirizzo stabilite internamente dal Garante Privacy.
Le linee generali della programmazione dell’attività ispettiva sono rese pubbliche attraverso il sito web del Garante Privacy.
Il Garante Privacy si è avvalso della collaborazione di qualche forza di polizia?
Il Garante Privacy si è avvalso della collaborazione della Guardia di Finanza per lo svolgimento delle attività di controllo.
Tale collaborazione è oggetto di un protocollo di intesa che dovrebbe essere aggiornato nel corso del 2020, prevedendo:
- la messa a disposizione di nuove unità di personale della Guardia di Finanza presso il Garante Privacy;
- la possibilità per il Garante Privacy di avvalersi di personale specializzato della Guardia di Finanza anche per la conduzione di ispezioni congiunte con altre autorità estere.
Quali sono stati i principali settori oggetto di controllo nel 2019?
Le ispezioni del Garante Privacy hanno riguardato:
- grandi gruppi alberghieri, in relazione al trattamento di dati personali della clientela, anche tramite siti web, al fine di verificare, nell’ambito dei diversi servizi offerti:
- le categorie di dati raccolti e le tipologie di trattamenti effettuati, tra cui l’eventuale profilazione o attività di marketing;
- le misure di sicurezza previste;
- l’eventuale comunicazione di dati personali a soggetti terzi;
- call center, con riferimento al trattamento dei dati personali delle persone contattate, al fine di verificare, in particolare:
- le modalità di rilascio dell’informativa e di acquisizione del consenso o di registrazione del diniego;
- le fonti di acquisizione delle liste dei destinatari delle chiamate telefoniche;
- l’effettività del riscontro delle stesse con il Registro delle opposizioni;
- gruppi societari, per la verifica:
- delle modalità di trattamento dei dati personali in relazione al rilascio di carte di fidelizzazione;
- delle modalità dell’eventuale profilazione della clientela, anche a fini di marketing;
- della sussistenza dei relativi presupposti giuridici;
- società di intermediazione immobiliare di rilevanza nazionale, in relazione al trattamento di dati personali della clientela, anche tramite siti web, al fine di verificare, nell’ambito dei diversi servizi offerti:
- le categorie di dati raccolti e le tipologie di trattamenti effettuati, tra cui l’eventuale attività di marketing o di comunicazione dei dati personali a soggetti terzi;
- le modalità ed i tempi di conservazione dei dati trattati;
- tour operator di rilevanti dimensioni, in relazione al trattamento di dati personali della clientela, anche tramite siti web, al fine di verificare, nell’ambito dei diversi servizi offerti:
- le categorie di dati raccolti e le tipologie di trattamenti effettuati, tra cui l’eventuale attività di marketing o di comunicazione dei dati personali a soggetti terzi;
- le modalità ed i tempi di conservazione dei dati trattati;
- circoli sportivi, in relazione al trattamento di dati personali della clientela, anche tramite siti web, al fine di verificare:
- le categorie di dati raccolti (eventualmente, anche di tipo particolare, quali i dati relativi alla salute);
- le modalità di rilascio dell’informativa e dell’acquisizione del consenso della clientela, l’eventuale attività di marketing o di comunicazione dei dati personali a soggetti terzi;
- l’eventuale utilizzo di impianti di videosorveglianza.
Cosa fare per non trovarsi impreparati in caso di ispezioni da parte del Garante Privacy?
Al fine di non trovarsi impreparati di fronte ad una possibile ispezione del Garante Privacy si suggerisce di:
- verificare lo stato dell’adeguamento al GDPR;
- predisporre istruzioni operative in caso di ispezioni privacy; nonché
- svolgere simulazioni di ispezione privacy.