Con tempestiva delibera del 19.12.2024 l’Ufficio del Garante italiano per la protezione dei dati personali ha delineato l’attività ispettiva da svolgersi nel 1^ semestre 2025 anche per mezzo della Guardia di Finanza.
È infatti del 30 marzo 2021 la sigla del protocollo d’intesa che rinnova la collaborazione tra il “Garante” e la Guardia di Finanza, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche – Gruppo Privacy.
Ciò è opportuno in quanto, i continui sviluppi dei contesti tecnologici nei quali il trattamento dei dati personali è sempre più il vero interesse per il quale il contatto è richiesto, necessita di azioni incisive per scongiurare gli illeciti e nello stesso tempo di personale addetto di specifica competenza.
Come è noto, l’attività ispettiva consiste in un riscontro della regolarità e conformità di adempimenti e/o procedure, svolto con modalità più approfondite rispetto alle “ordinarie“ attività di controllo.
Non a caso, quale premessa della delibera del 19.12.2024 il Garante richiama sia:
- gli artt. 157 e 158 del D.Lgs. n. 196-2003 (c.d. Codice della Privacy) facenti parte del CAPO III – ACCERTAMENTI E CONTROLLI sia
- l’art.58 del Regolamento UE 2016/679 che tratta specificatamente dei poteri di indagine delle Autorità di controllo
L’attenzione sulle tematiche delle ispezioni 1^ semestre 2025, si pone in continuità sia con le attività in corso, sia coi procedimenti già avviati sulla base della precedente programmazione e non ancora conclusi, ma ovviamente non solo.
I principali ambiti dei trattamenti dei dati attenzionati d’ufficio oppure a seguito di segnalazioni o reclami, possono individuarsi:
– nei soggetti privati;
– nei soggetti pubblici;
– in campo sanitario;
– reti telematiche e di comunicazione elettronica;
– strumenti di intelligenza artificiale ed altre tecnologie.
In particolare, per quanto d’interesse generale, nel periodo gennaio-giugno 2025, l’attività ispettiva del Garante sarà indirizzata a:
- verifiche sul trattamento di dati effettuato da imprese che gestiscono call center e servizi di email marketing utilizzando in modo illegittimo indirizzari e banche dati;
– accertamenti relativi all’attivazione di contratti non richiesti nel settore energetico;
– verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile;
- prosecuzione delle verifiche sull’utilizzo dei cookie di profilazione tenuto conto delle segnalazioni e dei reclami pervenuti;
- prosecuzione degli accertamenti nei confronti di società che gestiscono sistemi di videoallarme;
- prosecuzione degli accertamenti presso gli istituti scolastici in ordine al trattamento dei dati svolto attraverso i registri elettronici.
Quindi anche nel 1^ semestre 2025 l’attività di controllo sul corretto trattamento dei dati personali sarà incessante nell’ottica del contrasto all’uso illegittimo degli stessi.
Su questo tema ci si augura un coinvolgimento sempre più stretto con la platea delle persone fisiche che a volte agevolano inconsapevolmente il trattamento scorretto dei propri dati. Basterebbe ricordare che i dati da fornire per le finalità da raggiungere (ad. esempio anche una “semplice “ carta sconti) devono rispettare il principio di minimalizzazione, pertinenza, inerenza e non eccedenza rispetto a quelli strettamente necessari per le finalità da raggiungere (ad esempio una prestazione di servizi).
Ogni dato richiesto in più non è dovuto e potrebbe essere passibile di essere stato trattato illegittimamente.
Giuseppina Spanò – Centro Studi CGN
