I controlli del Garante per il secondo semestre

Proseguono le attività ispettive del Garante per il secondo semestre

I controlli riguardano sia soggetti pubblici che privati, appartenenti a categorie omogenee. L'oggetto dei controllo è triplice: rispetto del consenso, quando è richiesto; rispetto dell'informativa; durata della conservazione dei dati.

Sulla gestione del consenso si vedono ancora errori importanti come caselle già contrassegnate, marketing obbligatorio per accedere a servizi principali, mancanza di consenso da parte dei genitori per i figli minori, piuttosto che l’abuso del legittimo interesse come base giuridica del trattamento.

Non facile la definizione e l’applicazione di un periodo massimo di conservazione dei dati.

Spesso accade che per il timore di cancellare qualcosa che potrebbe essere utile da un lato e per la possibilità di storicizzare a basso costo una moltitudine di dati dall’altro, le aziende conservino i dati senza mai cancellarli. Se si tratta di marketing e profilazione ci sono termini ben definiti da osservare al quale le aziende devono attenersi.

Gli accertamenti, con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, interessano innanzitutto i trattamenti di dati effettuati dagli istituti bancari, i trattamenti di dati svolti dalle società che operano nel settore del food delivery e quelli effettuati dalle aziende che svolgono attività di marketing.

Sotto la lente del Garante anche altri delicati settori: le banche dati di notevoli dimensioni degli enti pubblici e gli applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing); le attività di profilazione dei possessori di carte fedeltà;  i trattamenti di dati svolti dagli intermediari che offrono servizi per la fatturazione elettronica.

Particolare attenzione viene riservata anche alle società private che trattano dati personali in ambito sanitario. (…)

 

 

Se hai dubbi sulla compliance alla normativa privacy all’interno della tua azienda,
CONTATTACI PER UN AUDIT DI VERIFICA.

Fonte: NEWSLETTER N. 458 del 28 ottobre 2019 del Garante per la protezione dei dati personali