2025 – Piano ispettivo del Garante Privacy
In questo periodo il Garante per la protezione dei dati ha annunciato una serie di attività ispettive da attuare entro la metà del 2025, con l’obiettivo di verificare l’osservanza delle norme sulla protezione dei dati personali in vari settori.
In particolare, l’Autorità si concentrerà su:
a) Accertamenti, in collaborazione con la task force interdipartimentale (ACN), per verificare i data breach che hanno interessato banche dati pubbliche di rilevanza e delicatezza. Questi controlli riguardano in primis la verifica dei sistemi di sicurezza e dei profili di accessibilità delle banche dati.
b) Prosecuzione degli accertamenti sulle banche dati degli istituti di credito, con particolare attenzione alle violazioni notificate al Garante e alle misure adottate per la loro tempestiva rilevazione e prevenzione.
c) Verifiche nel settore statistico, con focus su specifici progetti del PSN (Polo Strategico Nazionale) che prevedono l’utilizzo di big data e dati sintetici, per valutare la conformità alle normative.
d) Ispezioni sul trattamento dei dati da parte di imprese che gestiscono call center e servizi di email marketing, in relazione all’utilizzo illecito di indirizzari e banche dati.
e) Accertamenti riguardanti l’attivazione di contratti non richiesti nel settore energetico, per identificare eventuali anomalie nei processi di stipula.
f) Verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile, per garantire che tali operazioni rispettino le normative vigenti.
g) Prosecuzione delle verifiche sull’impiego dei cookie di profilazione, seguendo le linee guida del 10 giugno 2021 e valutando reclami e segnalazioni pervenuti al Garante.
h) Ulteriori accertamenti nei confronti di società che gestiscono sistemi di videoallarme, con l’obiettivo di verificare la sicurezza e il corretto trattamento dei dati.
i) Conclusione del ciclo di ispezioni sui gestori dell’identità digitale (SPID) e sull’intera filiera dei soggetti che rilasciano servizi fiduciari, come SPID e firma digitale.
j) Continuazione degli accertamenti presso gli istituti scolastici, in particolare per quanto riguarda il trattamento dei dati attraverso i registri elettronici.
k) Infine, ulteriori verifiche saranno condotte su soggetti pubblici e privati per assicurare l’osservanza della normativa sulla protezione dei dati, incluse le istruttorie relative a reclami e segnalazioni formalmente presentati all’Autorità.
Questa serie di controlli ha l’obiettivo di garantire una rigorosa applicazione delle norme in materia di protezione dei dati personali, assicurando che tutti gli enti e le imprese, indipendentemente dal settore, adottino misure di sicurezza adeguate e operino in conformità con la legge.
Tali attività ispettive rappresentano un elemento fondamentale per rafforzare la fiducia dei cittadini e per mantenere elevati standard di sicurezza a livello nazionale ed europeo.
