È stato pubblicato, limitatamente al periodo luglio-dicembre 2019, il calendario dell’attività ispettiva del Garante per la Protezione dei Dati Personali, che si avvarrà della collaborazione della Guardia di Finanza.
Qui di seguito la lista dei trattamenti target:
- trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
- trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi verso l’anagrafe dei conti;
- trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
- trattamenti di dati personali effettuati da società per attività di marketing;
- trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
- trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
- trattamenti di dati personali in ambito sanitario effettuati da parte di società private.
Inoltre, verranno effettuati controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati;
L’attività ispettiva programmata verrà effettuata attraverso 100 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza.
Oltre alle ispezioni programmate, il Garante potrà svolgere ulteriori attività ispettive e di revisione d’ufficio a seguito di segnalazioni o reclami.