l’Ufficio del Garante per la protezione dei dati personali, come di consuetudine e come previsto dal Regolamento del n. 1/2000, ha pubblicato la Deliberazione del 3 agosto 2023 rendendo note quelle che saranno le attività ispettive a cui sarà data la priorità nel secondo semestre di quest’anno, ovvero:
- a) accertamenti nel settore della statistica e della ricerca scientifica con specifico riferimento alle misure di cui all’art. 89 del Regolamento e in particolare alla tematica della pseudonimizzazione;
- b) accertamenti sui trattamenti di dati personali da parte di operatori del settore energetico con specifico riferimento all’attivazione di contratti non richiesti e allo svolgimento di attività di telemarketing, nell’attuale contesto di superamento del c.d. mercato tutelato;
- c) accertamenti riferiti ai trattamenti di dati biometrici mediante riconoscimento facciale, (anche) nell’ambito del rapporto di lavoro;
- d) prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sui soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale) nonché sui fornitori di servizi che utilizzano SPID e CIE nell’ambito di servizi online (offerti anche tramite APP);
- e) prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento anche attraverso lo strumento degli accertamenti on line;
- f) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.
In particolare i controlli relativi al punto e) possono riguardare tutte le organizzazioni (imprese, enti ecc…) che hanno un sito internet.
Per aiutarvi a rispettare la normativa riportiamo qui il link al pdf pubblicato fra le nostre risorse gratuite che contiene la guida aggiornata rilasciata dal Garante Privacy per il corretto utilizzo dei Cookie
Le altre News
Nuovo formato cartello avviso Videosorveglianza
Durante le nostre attività di consulenza visitando aziende ed enti ci accorgiamo spesso che le linee guida, emanate dallo European Data Protection Board (EDPB) adottate il 29 gennaio 2020, in merito al nuovo formato del cartello con l’informativa breve che avvisa della presenza di videocamere di sorveglianza sono tuttora disattese. Ci sembra utile ricordare quindi…
L’attività del Garante della Privacy nel corso del 2021 in sintesi.
Il Garante della Privacy a pubblicato sul proprio sito, a seguito dell’evento di presentazione svoltosi il 7 luglio 2022, la relazione in merito all’attività svolta nel corso del 2021. Il documento è scaricabile al seguente link. Qui ci focalizziamo su due numeri a nostro avviso di particolare importanza: 9.184 riscontri a reclami o segnalazioni nel…
Il maggior numero di sanzioni per mancata compliance al GDPR è dovuto ai reclami di clienti e dipendenti
Spesso la compliance alla privacy viene sottovaluta, tuttavia è bene rimarcare che la predisposizione di idonee misure di sicurezza e organizzative a difesa dei trattamenti dei dati personali aiuta anche a difendere in maniera più generale le informazioni aziendali inoltre si può incorrere in reclami e pesanti sanzioni da parte del Garante, che possono colpire…
Impatti sulla privacy del nuovo decreto trasparenza
La vostra organizzazione utilizza strumenti come Microsoft 365, software per la gestione automatizzata di ticket o assistenze, metodi di tracciamento basati su GPS, soluzioni aziendali per conferenze via web o che comunque in qualche modo possano monitorare le attività dei dipendenti? Il Dlgs 104/2022 del 27 giugno 2022, comunemente chiamato “Decreto Trasparenza”, entrato in vigore…
Importi e motivi delle sanzioni Privacy inflitte alle aziende italiane di tutte le dimensioni
C’è una risorsa online che raccoglie e permette di filtrare per paese tutte le sanzioni erogate nell’Unione Europea, e quindi anche in Italia, per inadempienze al GDPR (il Regolamento Europeo sulla Privacy in vigore in tutti i paesi della UE). Basta andare all’indirizzo https://www.enforcementtracker.com/ e si accede ad una tabella filtrabile che ci permette di…
Il piano delle ispezioni programmate del Garante Privacy per i prossimi mesi del 2023
l’Ufficio del Garante per la protezione dei dati personali, come di consuetudine e come previsto dal Regolamento del n. 1/2000, ha pubblicato la Deliberazione del 3 agosto 2023 rendendo note quelle che saranno le attività ispettive a cui sarà data la priorità nel secondo semestre di quest’anno, ovvero: a) accertamenti nel settore della statistica e…
Wistleblowing: gli adempimenti privacy obbligatori entro il 17 Dicembre 2023
Il recente D.lgs. 10 marzo 2023 n. 24 prevede che le aziende che abbiano impiegato nell’ultimo anno una media di oltre 50 dipendenti si dotino di procedure e strumenti adatti a garantire la protezione dei segnalanti (wistleblower) di illeciti quali comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato…
Dove posizionare i cartelli obbligatori per la videosorveglianza?
L’obiettivo dei cartelli, che deve obbligatoriamente esporre chi istalla telecamere di videosorveglianza, è quello di rendere consapevoli le persone che transitano in quell’area di essere riprese. Pertanto, il cartello con l’informativa breve e l’icona della telecamera va collocato prima di entrare nella zona sorvegliata. Non è necessario rivelare la precisa ubicazione delle telecamere, purché non…
Cyber Sicurezza per PMI: webinar gratuito patrocinato dall’ANC
La formazione e la sensibilizzazione di organizzazioni e dipendenti costituiscono la prima misura per la sicurezza informatica. Per questo motivo segnaliamo il webinar “Implementare un programma di Cybersecurity nella propria organizzazione: Standard, Certificazioni e Gestione del Rischio”. Uno degli argomenti su cui con Privacy Smart siamo focalizzati da sempre. L’iniziativa promossa da Unindustria e dalla…
Ecco il piano delle ispezioni programmate dal Garante da gennaio a luglio 2024
Come di consueto, ogni semestre, il Garante per la Privacy definisce gli argomenti oggetto dei controlli programmati e per trasparenza pubblica il provvedimento sul proprio sito. E’ doveroso ricordare che oltre alle ispezioni programmate il Garante svolgerà ulteriori attività ispettive per rispondere ai reclami di chiunque ritenesse la propria Privacy violata, infatti, come ritroviamo in…
Multe salate per i datori che accedono alla posta elettronica dei dipendenti, anche al termine del rapporto lavorativo
Accade ancora sovente che il Garante multi in maniera salata i datori di lavoro che non gestiscono correttamente la fine del rapporto di lavoro con i dipendenti per quanto riguarda l’accesso all’e-mail individuale fornita al lavoratore stesso. Si vedano ad es. i provvedimenti del Garante: link Provvedimento del 7 marzo 2024 [10009004] link Provvedimento del…
Conservazione metadati mail dipendenti: ecco le indicazioni definitive del Garante
Come ricorderete la prima versione del documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” pubblicato in Gazzetta Ufficiale a febbraio 2024 ha suscitato dubbi e perplessità. Il Garante stesso ha sospeso il documento e ha indetto una consultazione pubblica, a seguito della quale, il…
Per la Corte di Giustizia Europea un’impresa può far causa ai concorrenti che violano la privacy
Importanti le potenziali implicazioni della recentissima sentenza della Corte di Giustizia Europea (Cgue) del 4 Ottobre 2024, relativa alla causa C-21/23, intentata da un farmacista tedesco nei confronti di un altro farmacista che effettuava la vendita online e trattava i dati sanitari degli interessati senza i necessari consensi. Al di là della fattispecie, l’importanza della…