Sono state pubblicate le linee guida per le attività ispettive delle autorità privacy riferite al periodo gennaio-giugno 2020. Ecco gli enti e le attività più interessate dai controlli.

Il Garante ha confermato la collaborazione con il nucleo speciale difesa privacy della Guardia di Finanza, diffondendo le prime informazioni sulle ispezioni previste per la prima metà del 2020. I controlli dovrebbero essere 80, leggermente in calo rispetto agli ultimi 6 mesi del 2019.

I soggetti più interessati saranno:

• Enti pubblici, con particolare attenzione alla gestione dei dati anagrafici dei cittadini e al rilascio di attestati e documenti
• Enti sanitari pubblici e privati, in quanto titolari del trattamento di dati super-sensibili
• Banche, con particolare riferimento ai servizi online
• Società di food delivery (che consegnano cibo a domicilio, come Just Eat, Deliveroo, Uber Eats etc.)
• Commercialisti, tributaristi, fiscalisti e consulenti, o qualsiasi altro professionista abilitato che operi nel settore economico-bancario e si occupi di fatturazione elettronica

In comune con il 2019 c’è l’attenzione rivolta a chi tratta dati sensibili e rilevanti per la sicurezza dei cittadini, come istituti bancari ed enti pubblici. Nuova invece l’analisi del settore sanitario e dell’argomento fatturazione elettronica.

Oggetto di controllo saranno anche altre attività:

• Le azioni di marketing rivolte dalle imprese ai clienti e al pubblico
• La profilazione degli utenti rivolta dalle imprese ai clienti che accettano di partecipare a programmi fedeltà/di sottoscrivere carte fedeltà
• Le azioni di gestione e registrazione di telefonate fatte dai call center
• La conservazione e la gestione dei dati personali degli utenti da parte di realtà multinazionali

Come si legge nel documento diffuso dal Garante, le ispezioni privacy potranno avvenire anche su segnalazione, e quindi essere più delle 80 previste dal piano.

In tutti i casi, le autorità ispettive potranno prendere visione di tutti i sistemi e i processi coinvolti nell’acquisizione, nella detenzione e nella gestione di dati personali, interrogare incaricati e responsabili e ottenere copie fisiche o digitali di documenti importanti.

Ecco come funziona un’ispezione privacy.

Gli illeciti più comunemente riscontrati (e quindi le sanzioni più comuni) durante i controlli riguardano:

• Trattamento illecito dei dati
• Mancata o insufficiente protezione dei dati detenuti
• Informative privacy inadeguate o incomplete
• Inosservanza dei provvedimenti minori del Garante
• Ostacolamento dell’analisi ispettiva del Garante

A seconda della gravità, della pericolosità e della durata della violazione le multe arrivano fino a 10 milioni di euro per i privati e fino a 20 milioni di euro per le aziende.

È anche per questo motivo che, a prescindere dall’appartenenza o meno a una categoria a rischio controlli, tutti si adeguino alle normative e si occupino attivamente della messa in regola della propria attività secondo le direttive GDPR.