GDPR Approvato il piano ispettivo del primo semestre 2020
Già con delibera del 6 febbraio 2020, in virtù del protocollo di intesa con la guardia di finanza del 10 marzo 2016, il Garante Della Privacy delibera l’attività ispettiva di iniziativa curata dall’ufficio del garante, anche per mezzo della Guardia Di Finanza.
PERIODO D’INTERESSE: limitatamente al periodo gennaio-giugno 2020
MODALITÀ: su iniziativa dell’organo di controllo e a seguito di segnalazioni e reclami
INDIRIZZATA A: tutti coloro che nell’ambito Pubblico e Privato trattano materie in ambito sanitario, intermediazione di fattura elettronica, banche dati reputazionali, food delivery.
Nello specifico:
- ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
- trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
- trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
- trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
- trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
- trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
- trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
- trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
- trattamenti di dati personali effettuati da società per attività di marketing;
- trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
- trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
- trattamento di dati personali effettuati da società private in tema di banche reputazionali;
- data breach.
- a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati;
RESOCONTO attività ispettiva anno 2019:
- nel settore privato, le ispezioni si sono state rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari, società che svolgono attività di marketing e fidelizzazione;
- nel settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni;
- sanzioni per 15.910.390 di euro. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 12.243.267 euro, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo n.101 del 2018.
CONTATTACI PER GESTIRE AL MEGLIO LA PRIVACY DELLA TUA ATTIVITÀ:
PRATICHE PRIVACY GDPR/Figura DPO
TEL. 0861.245839 EMAIL: info @steelinformatica.it
Per tutti nostri servizi e prodotti visita il sito: https://www.steelinformatica.it/
E per restare in collegamento con la ns sezione di informazioni utili clicca su BACHECA
o iscriviti al canale su Telegram Steelinformatica.it
possiamo fornirti anche:
Software Gestionale Wingest
Contratti adsl e fibra eolo e Tiscali
corsi certificati Ei-pass
STEEL INFORMATICA SAS – VIALE BOVIO, 175 TERAMO
P.I. E C.F. 00643090673
