Piano ispettivo Garante Privacy 2020:sanità, fatturazione elettronica, food delivery

Il contenuto dell'approvazione del piano ispettivo del primo semestre del 2020 per verificare la compliace al Regolamento (UE) 679/2016 riguardante la protezione dei dati personali.

In data 18 Febbraio 2020 il Garante privacy ha pubblicato il nuovo piano di ispezione riguardante il primo semestre del 2020, continuando così il lavoro di ispezione del 2019, per garantire la protezione dei dati personali sia in ambito pubblico che privato.

L’attività di accertamento dell’autorità, in collaborazione con la Guardia di Finanza nucleo speciale Tutela Privacy e Frodi Tecnologiche, hanno focalizzato la loro attenzione sui trattamenti di dati svolti in ambiti di settore particolarmente delicati, quindi partendo dalla sanità ma non solo. Infatti troveremo oltre al settore della sanità anche gli intermediari che si occupano della fatturazione elettronica, società che gestiscono banche dati reputazionali, delle società dette food delivery, enti pubblici in tema di rilascio certificati anagrafici e di stato civile, società di marketing, società che effettuano profilazione degli interessati che aderiscono a carte di fidelizzazione, servizi bancari online. Non dimenticando che faranno parte delle ispezioni anche le segnalazioni di illeciti e i data breach.  

Quindi, di seguito elenchiamo in dettaglio i punti:

  • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
  • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
  • trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
  • trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
  • trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
  • trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
  • trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
  • trattamenti di dati personali effettuati da società per attività di marketing;
  • trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
  • trattamento di dati personali effettuati da società private in tema di banche reputazionali;
  • data breach.
controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Ovviamente con la possibilità di svolgere ulteriori attività ispettive e di revisione in relazione a segnalazioni o reclami proposti.