Al via il piano ispettivo del Garante Privacy per il secondo semestre 2017

TMT e Data Protection

Con provvedimento n. 357/2017 (il “Piano”) l’Autorità Garante per la protezione dei dati personali (il “Garante”) ha dato il via libera al piano ispettivo per il secondo semestre del 2017, individuando le priorità investigative in relazione alle risorse disponibili.

I seguenti ambiti, pertanto, sono quelli in cui, conformemente a quanto previsto dal Piano, si sta concentrando e continuerà a focalizzarsi l’attività di indagine del Garante nella seconda metà del 2017, con il supporto del Nucleo speciale privacy della Guardia di Finanza: (i) trattamenti di dati effettuati nel contesto di attività di recupero crediti, (ii) trasferimento di dati sanitari a società multinazionali, (iii) trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID), (iv) trattamenti di dati personali effettuati da società per attività di telemarketing aggressivo, (v) call center (in particolare quelli situati in Albania) e (vi) sistema informativo dell'Istat.

Nel settore privato, inoltre, le società che organizzano concorsi a premi e le società di ricerca e selezione del personale rischieranno di essere soggette ad accertamenti, laddove non lo siano già state.

Le ispezioni hanno ad oggetto principalmente: la verifica sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili; (b) la liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee.

Alla luce di quanto sopra, si raccomanda quindi alle imprese interessate dal nuovo piano ispettivo del Garante di prestare particolare attenzione all’osservanza dei principi esistenti in materia di trattamento dei dati personali, nonché ai vari adempimenti previsti dalla normativa vigente, prendendo nella dovuta considerazione – in un’ottica di adeguamento – gli ulteriori principi e misure previsti dal nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (Regolamento UE 2016/679), che diverrà pienamente applicabile a partire da maggio 2018.

Rif: Provvedimento dell’Autorità Garante per la protezione dei dati personali n. 357 del 27 luglio 2017 pubblicato in pari data nel Registro dei provvedimenti:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6955256

 

Per ulteriori approfondimenti sulle novità legali inerenti al mondo Digital e dell’Information & Communication Technology si prega di contattare l'Avv. Cristina Cengia (cristina.cengia@mralex.it) o l’Avv. Carlo Impalà (carlo.impala@mralex.it).