Piattaforme di registro elettronico, gestori di identità digitale Spid, società che gestiscono sistemi di allarme sono tutte nel mirino dell’attività ispettiva del Garante delle privacy. Gli accertamenti sulla corretta gestione dei dati sono programmati nel semestre tra gennaio e luglio 2024 e si prevede che i controlli siano svolti anche per mezzo dalla Guardia di finanza.
Con il provvedimento n. 636/ 2023 l’Ufficio dell’Autorità per la protezione dei dati personali elenca gli istituti, banche dati e gestori di identità digitale verso cui è indirizzata l’attività ispettiva.
Tra gli enti che nei prossimi mesi saranno soggetti ai controlli del Garante vi sono gli istituti scolastici che “attraverso le piattaforme di registro elettronico e suite digitali si trovano a gestire numerosi dati personali”. Vi saranno poi controlli destinati a proseguire le ispezioni ai gestori di identità digitale Spid e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (firma digitale).
Nel mirino dei controlli del Garante e della Gdf rimangono anche le banche dati pubbliche di Anagrafe tributaria e Inps, in questo caso il provvedimento prevede accessi ispettivi in loco, per verificare gli accessi abusivi.
É prevista inoltre la prosecuzione delle verifiche della corretta implementazione delle Linee guida in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021, anche attraverso lo strumento degli accertamenti online. A riguardo il Garante si fa carico di controllare che venga rispettata la norma indicata nelle linee giuda, sul consenso preventivo degli utenti in relazione al trattamento, per finalità di tracciamento online, delle informazioni che li riguardano, anche derivanti dall’uso di cookie ed altri strumenti di tracciamento.
Nella nota si legge inoltre che “la gestione dei dati personali sarà controllata anche sul fronte dei titolari del trattamento in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di tele marketing”.Il provvedimento conclude definendo che “l’attività ispettiva programmata riguarderà, relativamente ai soggetti controllati, almeno 50 accertamenti ispettivi, effettuati anche a mezzo della Guardia di finanza” e conclude dicendo che “resta fermo che l’Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo d’ufficio, o in relazione a segnalazioni o reclami proposti”.
