Con delibera del 22 luglio 2021, il Garante per la protezione dei dati personali ha reso nota la formulazione del proprio piano di attività ispettive riferito al periodo luglio – dicembre 2021, svolte in collaborazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza.
I controlli programmati si concentreranno sui profili di interesse generale per categorie di interessati nell’ambito di:
- trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
- trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
- trattamenti di dati personali effettuati dai c.d. “data broker”;
- trattamenti di dati personali effettuati da società per attività di marketing e profilazione;
- trattamento di dati personali effettuati da società private in tema di banche dati reputazionali;
- trattamento di dati relativi alla salute effettuati da Istituti di Ricovero e Cura a carattere scientifico (IRCCS), sia pubblici che privati;
- trattamenti di dati personali effettuati da società rientranti nel settore del cd. “Food Delivery”;
- data breach.
L’attività ispettiva sarà indirizzata ai controlli nei confronti di soggetti, pubblici e privati, in merito ai presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, al rispetto dell’obbligo dell’informativa, nonché alla durata della conservazione dei dati; ciò avverrà considerando i profili sostanziali del trattamento che impattano in modo significativo sugli interessati.
Il Garante ha, altresì, indicato come le attività istruttorie sopra evidenziate saranno oggetto di n. 60 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di Finanza.
Infine, l’Autorità ha precisato che potranno essere svolte ulteriori attività istruttorie di carattere ispettivo d’ufficio ovvero in relazione a segnalazioni o reclami proposti.