Deliberazione del 14 febbraio 2019 – Attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2019
Privacy: in arrivo i controlli della GdF
di NexumStp S.p.A.
Un’alleanza fra persone che dà vita a una promessa condivisa, a un impegno leale e trasparente, fonte di crescita ed evoluzione reciproche.
info@nexumstp.it
LATEST NEWS
news a cura di
Con deliberazione del 14 febbraio 2019 il Garante per la Protezione dei Dati Personali ha reso noti il piano ed i criteri operativi che caratterizzeranno l’attività ispettiva di iniziativa per i primi sei mesi del 2019.
Tenuto conto delle risorse disponibili, l’attività di controllo dell’Autorità Garante, in merito allo stato di compliance al Regolamento europeo n. 2016/679 da parte dei soggetti operanti sul territorio nazionale, sarà prioritariamente indirizzata alla verifica, da una parte, della conformità di specifiche tipologie di trattamenti di dati personali e, dall’altra, del rispetto dei principi sanciti dall’art. 5 del GDPR.
L’Autorità di controllo italiana vaglierà una serie di trattamenti, tra cui quelli effettuati dall’ISTAT per una verifica preliminare sul Sistema Integrato di Microdati ed altri sistemi informativi statistici, nonché quelli effettuati ai fini del rilascio dell’ identità federata (tramite “SPID” – Sistema Pubblico di Identità Digitale).
Oggetto di accertamento saranno, inoltre, i trattamenti di dati personali effettuati da istituti bancari (con particolare riguardo “ai flussi di cui all’anagrafe dei conti”), da società “per attività di marketing” e da Enti pubblici titolari o gestori di databases di notevoli dimensioni.
Il Garante presterà, altresì, particolare attenzione ai trattamenti di dati personali effettuati da società che realizzano attività di profilazione degli interessati che aderiscono a carte di fidelizzazione (c.d. fidelity cards).
In linea più generale, i controlli interesseranno categorie omogenee di titolari del trattamento, di natura pubblica e privata, incentrandosi sui presupposti di liceità del trattamento, sulle condizioni per il consenso (qualora esso ne costituisca dichiaratamente la base giuridica ex art. 6, paragrafo 1, lett. a) del GDPR), sul rispetto dell’obbligo di comunicazione all’interessato delle informazioni delineate dagli artt. 13 e 14 del Regolamento europeo e sulla durata della data retention.
Con la deliberazione in commento il Garante ha, infine, comunicato che la suddetta attività ispettiva di iniziativa riguarderà n. 100 accertamenti.
Resta inteso che tali controlli d’ufficio non escluderanno le eventuali indagini rese necessarie a seguito delle segnalazioni o dei reclami proposti dagli interessati dinanzi all’Autorità, ovvero nel quadro di eventuali operazioni congiunte ai sensi dell’art. 62 del Regolamento europeo.
news a cura di
di NexumStp S.p.A.
Un’alleanza fra persone che dà vita a una promessa condivisa, a un impegno leale e trasparente, fonte di crescita ed evoluzione reciproche.
info@nexumstp.it
LATEST NEWS
Lascia un messaggio.
Compila il form per farci conoscere le tue esigenze e per chiedere dettagli sui nostri servizi.
Saremo felici di ricontattarti nel più breve tempo possibile.