24/02/2022 - GARANTE PRIVACY: IL PROGRAMMA ISPETTIVO 2022

Il Garante Privacy, con una recente delibera, ha pubblicato il proprio programma ispettivo riferito al primo semestre 2022.

L’Autorità, evidenziando l’importanza per le imprese di rispettare le disposizioni in materia di protezione dei dati personali, ha individuato le aree su cui saranno focalizzate le attività ispettive.

Oltre ai trattamenti di dati nei confronti di fornitori di database, la data monetization, algoritmi e intelligenza artificiale, saranno al centro delle ispezioni anche le seguenti aree che coinvolgono trasversalmente le imprese, ed in relazione alle quali riportiamo di seguito un breve punto della situazione sugli adempimenti necessari:

- Videosorveglianza

Si ricorda la necessità per le imprese di armonizzare la presenza di sistemi di videosorveglianza all’interno del proprio modello Privacy (Manuale, registro dei trattamenti, procedure etc), valutando la necessità di svolgere una DPIA, individuando correttamente le tempistiche di conservazione delle immagini, individuando specifiche policy in ordine al trasferimento delle stesse, contrattualizzando i rapporti con i soggetti terzi coinvolti (es. società che svolgono manutenzione sui sistemi).

Rammentiamo che per rispondere alle domande più frequenti in materia di videosorveglianza, il Garante ha emanato, in data 05.12.2020, delle FAQ reperibili al seguente indirizzo (https://www.garanteprivacy.it/faq/videosorveglianza)

- Corretta gestione dei cookies

Per la corretta gestione dei cookies si rammenta, la necessità di richiesta del consenso all’installazione (ad eccezione dei cookie tecnici), la corretta redazione del banner, la raccolta di consenso che preveda un intervento attivo da parte dell’utente (escludendo quindi caselle pre- spuntate), il rilascio di un’informativa trasparente.

Il Garante, in linea con il trend europeo, ha pubblicato nel mese di giugno 2021 un aggiornamento delle Linee Guida cookie e altri strumenti di tracciamento, ufficialmente in vigore da gennaio 2022 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876) .

- Ruoli Privacy

Il Garante Privacy ha precisato che l’attività ispettiva sarà focalizzata sulla corretta individuazione dei ruoli (titolare, responsabile, contitolare), anche nell’ambito dell’utilizzo delle app installate su smartphone e alla verifica sul corretto trattamento dei dati da parte di app diverse da Verifica C- 19 (verifica green pass).

Al fine di fornire alle imprese indicazioni utili, lo scorso luglio 2021 lo European Data Protection Board (EDPB 29) ha pubblicato la versione definitiva delle Linee guida sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR (https://edpb.europa.eu/system/files/2022-02/eppb_guidelines_202007_controllerprocessor_final_it.pdf) .

Il Garante ha infine precisato che potranno, in ogni caso, essere svolte ulteriori attività di carattere ispettivo d’ufficio o a seguito di segnalazioni o reclami.

Per informazioni e chiarimenti  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 avv. Martina Pasetto