Il Garante Privacy nel provvedimento n.23 del 26 gennaio 2023 ha definito i settori su cui si focalizzeranno i controlli fino al mese di giugno: telemarketing e fidelity card, identità digitale SPID e CIE nonché, nuovamente, i cookie e gli altri strumenti di tracciamento online.
Come previsto dal Regolamento 1/2000 riguardante l’organizzazione e il funzionamento dell’ufficio del Garante Privacy, quest’ultimo disciplina la propria attività definendo obiettivi e programmi da realizzare, con cadenza almeno semestrale – fra tali attività, vi sono le attività ispettive. Il Garante Privacy, infatti, ha la facoltà di condurre indagini (art.58 del Regolamento UE 2016/679). Le attività di indagine potranno essere realizzare anche tramite la Guardia di Finanza. I settori che il provvedimento n.23 del 26 gennaio 2023 individua come oggetto del potete ispettivo e di indagine del Garante Privacy sono i seguenti:
- Ambito identità digitale, SPID e CIE – “verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE (anche ad uso professionale o per minori) nell’ambito di servizi online offerti anche mediante APP da parte delle pubbliche amministrazioni”;
- le verifiche proseguono inoltre in materia di Telemarketing e Fidelity Card;
- Ancora, la tematica cookie sui siti web, già presente nel programma ispettivo del primo semestre del 2022 nonché del precedente programma ispettivo del secondo semestre del 2022. Su tale punto, oltre alle Linee Guida del Garante del 2021 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876), rappresenta una utile guida per la compliance lato cookie il rapporto pubblicato dalla Taskforce dell’EDPB del febbraio 2023 (Report of the work undertaken by the Cookie Banner Taskforce, https://edpb.europa.eu/system/files/2023-01/edpb_20230118_report_cookie_banner_taskforce_en.pdf 9) riguardo alla creazione dei cookie banner – lo scopo è consentire all’utente di effettuare una scelta effettivamente libera e consapevole sull’installazione dei cookie di natura analitica o di profilazione sul proprio device.
L’indicazione dei settori maggiormente attenzionati dal Garante Privacy può essere un ulteriore stimolo al Titolare del trattamento nella valutazione preventiva dei propri trattamenti di dati personali secondo un approccio privacy by design e privacy by default e/o alla rimodulazione di questi, qualora siano già in essere, secondo i principi propri del Regolamento UE 2016/679. Dubbi? Siamo qui per aiutarti!
Hai bisogno di aiuto? Noi saremo lieti di aiutarTi a trovare la soluzione per la Tua realtà.
Contattaci