Confcooperative

Confcooperative Piemonte Nord

Pubblicato il 25 Febbraio 2020

Nuove ispezioni del Garante Privacy

Il Garante annuncia il programma ispettivo gennaio – giugno 2020

Con la deliberazione del 6 febbraio 2020 il Garante italiano per la protezione dei dati personali mette l’accento su quali trattamenti dei dati saranno oggetto delle ispezioni nel periodo gennaio – giugno 2020.

Questo semestre l’attività ispettiva del Garante, coadiuvato dal Nucleo Speciale della Guardia di Finanza avrà come riferimento il trattamento di dati per categorie di interessati nell’ambito soprattutto dei dati sanitari e della fatturazione elettronica.

Più nello specifico:

  1. i trattamenti di dati personali effettuati da intermediari per la fatturazione elettronica
  2. trattamenti legati a dati sanitari da parte di enti pubblici relativi alla c.d. medicina di iniziativa
  3. trattamenti legati a dati ad applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing),
  4. e molto altro.

Tra i punti ne riporto integralmente due che potrebbero essere di interesse comune:

  1. Data Breach
  2. controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto (consenso sul trattamento dei dati come immagine, trattamenti accessori, etc.), sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati;

Questo vuol dire che a seguito di data breach è sempre e comunque contemplata l’opzione dell’ispezione, e che per i prossimi sei mesi l’ufficio legale del garante sarà puntato anche sulla verifica delle condizioni dei consensi.

In coda alla delibera viene aggiunto che ” esta fermo che l’Ufficio potrà svolgere ulteriori attività ispettive e di revisione d’ufficio ovvero in relazione a segnalazioni o reclami proposti. ” Quindi attenzione a mantenere e/o ad adottare idonee procedure per la gestione dell’esercizio dei diritti e per la violazione dei dati personali.

Sono cose essenziali, sono obbligatorie e fino a questo momento sono sempre state tra le attività principali coperte dalla verifica del Garante.

Resta comunque implicito che questo coinvolge solamente l’attività pianificata del Garante. Le normali ispezioni e controlli casuali della guardia di finanza restano attivi su tutto il territorio e su tutti i faldoni della privacy delle società che trattano dati.

In ogni caso i risultati della tornata di ispezioni verranno poi resi pubblici sui canali e con i modi da sempre adottati dall’Ufficio del Garante, permettendoci così di tirare un po’ le fila sull’andamento della situazione italiana.