Piano ispettivo Garante Privacy 2023: quali controlli nel primo semestre

Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni e dettagli aventi un valore comunque indicativo.

Innanzitutto, va considerata la programmazione degli accertamenti rispetto al semestre precedente, che si pone in aumento da 45 a 60. Dopodiché, accanto allo svolgimento in via generale “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, viene data una particolare attenzione alle tre macroaree da trattare “in via prioritaria” per quanto riguarda il completamento delle ispezioni già avviate.

Settori di interesse nel piano ispettivo del Garante Privacy

Per quanto riguarda l’ambito delle verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE per i servizi online offerti anche mediante app da parte delle pubbliche amministrazioni, è indicato esplicitamente che i controlli vanno a coinvolgere anche l’uso professionale o i minori. Probabilmente, viene fornito così un chiarimento e indicato un focus circa le categorie di soggetti interessati cui viene destinata particolare attenzione.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Per quanto riguarda invece le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online. Il dettaglio potrebbe essere sfuggito ai più, ma sembra avere l’intento di porre l’enfasi sulle modalità di svolgimento dell’istruttoria ai sensi dell’art. 22 comma 1 Regolamento del Garante n. 1/2019 ai fini dell’acquisizione di elementi validi ad accertare presunte violazioni.

L’ultimo ambito indicato riguarda invece le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, segue invece il tracciato d’azione indicato dai molteplici provvedimenti sanzionatori già emessi nel corso dell’anno precedente. Si va così a confermare la volontà di attenzionare un settore di particolare interesse per la corretta gestione dei dati personali. A tale riguardo, poi, la successiva adozione del codice di condotta del telemarketing, può presumibilmente fornire alcuni spunti circa la rimodulazione dell’attività di controllo del piano ispettivo del Garante Privacy dopo la costituzione dell’Organismo di monitoraggio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore