[:it]Il Garante Privacy Italiano, ritenuta l’opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l’attività ispettiva di iniziativa, intendendo per tale l’accertamento in loco curato dal personale dell’Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di segnalazioni, reclami o ricorsi, ha deliberato, in data 1 febbraio 2018, con provvedimento n. 49., quanto segue:
- limitatamente al periodo gennaio-giugno 2018, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
- trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca;
- trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
- trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
- trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all’Autorità;
- trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese.
b) alla verifica sull’adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;
c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;
2. l’attività ispettiva programmata riguarderà, relativamente ai punti a), b) e c) di cui al punto 1), n. 155 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 15 con riferimento alla lettera a), 20 con riferimento alla lettera b) e 120 con riferimento alla lettera c).
Dalla delibera sopra indicata, emerge quindi – come già in passato – una chiara attenzione anche a quei soggetti che trattano dati per attività di rating sul rischio e sulla solvibilità delle imprese.
[:]