Pochi sono a conoscenza che con il n. 433 del 23 luglio 2015 è stato pubblicato il piano di indirizzo dell'attività ispettiva del Garante Privacy nel periodo luglio-dicembre 2015.
I controlli riguarderanno specifici settori di interesse, ma anche i soggetti pubblici e privati che effettuano trattamenti di dati sensibili.
Limitatamente al periodo luglio-dicembre 2015, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:
- trattamenti di dati personali in relazione all'offerta di servizi finalizzati alla fidelizzazione della clientela (carte fedeltà, pay back);
- trattamenti di dati personali in relazione alle attività di marketing telefonico, anche con riferimento al fenomeno delle silent call;
- verifica dell'implementazione delle misure previste nel provvedimento generale relativo alla "tracciabilità delle operazioni bancarie";
- trattamenti effettuati dai centri di assistenza fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell'ambito della trasmissione della dichiarazione dei redditi precompilata;
- trattamenti di dati personali effettuati da operatori telefonici per la gestione dei servizi sms;
- trattamento di dati personali effettuati da società di software e servizi tecnologici nell'ambito delle attività di supporto alle indagini;
b) alla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;
c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;
d) ad altre verifiche di iniziativa concernenti, in particolare, l'adempimento dell'obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti
Resta fermo che l'Ufficio potrà svolgere ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami (artt. 141, 142 e 143 del Codice), nonché a ricorsi (art. 145 del Codice), con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.
