Privacy: la lista dei soggetti potenziali destinatari di controlli

Fermo restando il fatto che il Garante agisce anche “su segnalazione” in caso di denuncia da parte degli interessati, consultando la lista si possono scoprire quali sono le attività maggiormente “a rischio”, ovvero passibili di controlli in materia di trattamento dei dati personali.

La deliberazione del 12 settembre scorso ha definito la programmazione delle ispezioni successive al primo semestre 2019 (ancora in collaborazione con la Guardia di Finanza), che dovrebbero raggiungere il numero di 100 accertamenti.

Le tematiche prese in esame riguardano sia la liceità del trattamento e le condizioni per il consenso, sia il rispetto dell’obbligo dell’informativa e la durata di conservazione dei dati.
Le attività ispettive hanno, ed avranno ad oggetto, in particolare, trattamenti di dati personali effettuati:

• da banche e istituti di credito, in relazione ai flussi verso l’anagrafe dei conti;
• in ambito sanitario, effettuati da società private.
• da società di marketing;
• da società del settore denominato “Food Delivery”;
• da enti pubblici;
• da intermediari per la fatturazione elettronica;
• da società che svolgono attività di profilazione di clienti che aderiscono a campagne di fidelizzazione;
• tramite software per la gestione delle segnalazioni di condotte illecite (il cosiddetto “whistleblowing”).

Rispetto alla precedente lista si sono aggiunti i dati sanitari trattati da privati, la fatturazione elettronica, il whistleblowing e il food delivery, ed è lecito attendersi che la nuova lista dei controlli, che dovrebbe essere pubblicata in questi primi mesi del 2020, abbracci uno spettro sempre più ampio di attività fino a includere anche settori aziendali più comuni e più “tradizionali”.