BGT Data Consulting
  • Home
  • Servizi
  • Contatti
  • Blog
Novembre 16, 2023 da bgt_editore

Il nuovo piano ispettivo del Garante privacy: quale lezione trarre per le aziende

Il nuovo piano ispettivo del Garante privacy: quale lezione trarre per le aziende
Novembre 16, 2023 da bgt_editore

Con il provvedimento n. 339 del 3 agosto 2023 l’Autorità Garante privacy ha deliberato il piano ispettivo per il secondo semestre 2023 (luglio-dicembre 2023).

In particolare, il piano ispettivo del secondo semestre si focalizzerà sul settore energetico, sui trattamenti in ambito statistico e scientifico (con un focus sulla pseudonimizzazione) e su quelli relativi ai dati biometrici (anche) nel contesto lavorativo.

L’ attività di accertamento verrà svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza e riguarderà almeno 35 accertamenti ispettivi.

Ricordiamo che il piano ispettivo del Garante per la protezione dei dati personali, emanato ogni semestre, offre interessanti spunti di riflessione e fornisce un quadro dettagliato delle priorità dell’autorità per l’anno in corso, indicando chiaramente quali settori saranno sottoposti a un esame più approfondito.

Gli ambiti di controllo

Dopo aver indagato sulle pratiche di telemarketing nel primo semestre, il Garante ha deciso di estendere l’indagine anche al settore energetico.

L’attenzione è particolarmente centrata su come le compagnie energetiche raccolgono e utilizzano i dati personali dei clienti, spesso attraverso pratiche di telemarketing aggressive o poco trasparenti.

Questo focus è significativo, dato che il settore energetico è uno dei più grandi detentori di dati, che vanno dai dettagli del consumo energetico domestico a informazioni di pagamento.

La conformità in questo settore è quindi cruciale per la protezione dei dati personali dei consumatori.

Un’altra area di crescente interesse è quella dei trattamenti statistici e scientifici, in particolare quando si tratta di pseudonimizzazione, una tecnica utilizzata per proteggere l’identità delle persone coinvolte nei trattamenti.

La pseudonimizzazione è un processo che rende molto più difficile risalire all’individuo a cui si riferiscono i dati, senza però renderli completamente anonimi.

Il Garante intende garantire che questa tecnica sia effettuata seguendo gli standard più elevati, in modo da proteggere la privacy degli individui, ma anche per facilitare ricerche scientifiche e statistiche responsabili.

Ultimo, il piano ispettivo prenderà in considerazione l’uso dei dati biometrici nell’ambito del rapporto di lavoro: che si tratti di riconoscimento facciale per l’accesso ai locali aziendali o di impronte digitali per l’utilizzo di determinati strumenti, il trattamento di dati biometrici solleva questioni complesse riguardanti il consenso, la sicurezza e i diritti dei lavoratori.

Le ispezioni in questo settore mirano a garantire che l’uso dei dati biometrici rispetti le leggi sulla privacy e i diritti dei dipendenti, e che le aziende prendano tutte le misure necessarie per proteggere questi dati.

Interessante notare che, a differenza dell’anno precedente, il piano per il 2023 non prevede ispezioni sui trasferimenti di dati fuori dall’Unione Europea.

Questo è particolarmente rilevante, dato che il 10 luglio 2023, la Commissione Europea ha introdotto il Data Privacy Framework. Questa decisione di adeguatezza sostiene che gli Stati Uniti offrono un livello di protezione dei dati conforme agli standard europei, permettendo così il trasferimento di dati personali a specifiche organizzazioni che vi aderiranno.

Va anche sottolineato che l’European Data Protection Board nell’esprimere parere favorevole, ha evidenziato l’opportunità dell’inserimento di una clausola di riesame almeno ogni quattro anni.

Piano ispettivo del Garante privacy: implicazioni per le aziende

Il Rapporto annuale del Garante per il 2022 e i dati disponibili per il 2023, mostrano che l’attività ispettiva dell’autorità non è solo un esercizio accademico o di sensibilizzazione, ma ha implicazioni finanziarie concrete per le aziende e altre organizzazioni che non rispettano le normative sulla protezione dei dati.

Nel 2022, le sanzioni pecuniarie ammontavano a circa 9,5 milioni di euro mentre, fino al 31 agosto 2023, sono già state emesse sanzioni per oltre 13 milioni di euro.

Il dato parrebbe evidenziare un netto aumento nella severità e nella frequenza delle sanzioni, un segno che il Garante sta intensificando i suoi sforzi per far rispettare la legge.

E tuttavia sarebbe sbagliato considerare tali dati in assenza di contesto. Infatti, l’ammontare delle sanzioni dipende da una serie di fattori che il Garante tiene sempre in debita considerazione e tra i quali rientrano, per esempio, il carattere doloso o colposo della violazione, la recidiva e l’ammontare del fatturato annuo. Mentre le cifre possono sembrare considerevoli, il loro peso reale è proporzionato affinché le stesse abbiano natura dissuasiva.

Anche la PA rientra nel piano ispettivo del Garante

Non solo le aziende private sono state soggette a sanzioni. Anche enti come ASL, Comuni e l’Associazione Nazionale Magistrati sono stati colpiti. Ad esempio, l’Associazione Nazionale Magistrati è stata sanzionata a gennaio per 5.000 euro, dimostrando che nessun settore è al di fuori della portata del Garante.

Si auspica che il processo di sensibilizzazione portato avanti dal Garante, in uno a quello ispettivo e sanzionatorio, dia presto i suoi frutti; soltanto così i dati personali potranno dirsi davvero protetti.

Articolo precedenteLa privacy come diritto fondamentale nell'era dell'Intelligenza Artificiale

About The Blog

Nulla laoreet vestibulum turpis non finibus. Proin interdum a tortor sit amet mollis. Maecenas sollicitudin accumsan enim, ut aliquet risus.

Recent Posts

Il nuovo piano ispettivo del Garante privacy: quale lezione trarre per le aziendeNovembre 16, 2023
La privacy come diritto fondamentale nell’era dell’Intelligenza ArtificialeSettembre 5, 2023
I suggerimenti del Garante per tutelare i propri dati personali quando si è in vacanza Agosto 3, 2023

Categorie

  • Uncategorized

Meta

  • Accedi
  • Feed dei contenuti
  • Feed dei commenti
  • WordPress.org

B.G.T. DATA CONSULTING S.R.L.S. 

VIA DELLA COSTITUENTE, 15
56028 SAN MINIATO (PI)
P.IVA 02329660506

CONTATTI

Via della Costituente, 15
San Miniato (PI)
(+39) 377 0822684
info@bgtdataconsulting.itwww.bgtdataconsulting.it

Privacy

Privacy Policy
Cookie Policy

Copyright 2019 - BGT Data & Consulting - Powered by Mind4U

About BGT

Recent Posts

Il nuovo piano ispettivo del Garante privacy: quale lezione trarre per le aziendeNovembre 16, 2023
La privacy come diritto fondamentale nell’era dell’Intelligenza ArtificialeSettembre 5, 2023
I suggerimenti del Garante per tutelare i propri dati personali quando si è in vacanza Agosto 3, 2023

Categorie

  • Uncategorized
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
Cookie SettingsAccept All
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA