Con deliberazione del 22 luglio 2021 il garante della Privacy ha annunciato l’attività ispettiva di iniziativa anche per mezzo della Guardia di finanza, per il periodo luglio- dicembre 2021
A che cosa sono indirizzati i controlli?
L’attività ispettiva riguarderà:
a) accertamenti con riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
- trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
- trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
- trattamenti di dati personali effettuati dai c.d. “data broker”;
- trattamenti di dati personali effettuati da società per attività di marketing e profilazione;
- trattamento di dati personali effettuati da società private in tema di banche dati reputazionali;
- trattamento di dati relativi alla salute effettuati da Istituti di Ricovero e Cura a carattere scientifico (IRCCS), sia pubblici che privati;
- trattamenti di dati personali effettuati da società rientranti nel settore del cd. “Food Delivery”;
- data breach.
b) a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.
LEGGI ANCHE : La privacy delle persone decedute: l’Italia sceglie una tutela rafforzata
Come specificato nella delibera l’attività riguarderà, relativamente ai punti a), e b) n. 60 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza.
L’Ufficio del Garante potrà svolgere ulteriori attività istruttorie d’ufficio ovvero su segnalazioni o reclami.
L’Ufficio informerà all’esito ai sensi di quanto previsto dall’art. 9, comma 4, lettera e) del Regolamento n. 1/2000 (come modificato dalla deliberazione n. 374 del 25 giugno 2015).