Ora si passa ai fatti: deliberato il piano per le ispezioni del Garante Privacy 2022. Si concentrerà su trattamento dei dati personali, sull’uso dei cookie, sui sistemi di videosorveglianza ecc… Tutte le informazioni sulla delibera 22 Dicembre 2021 e le soluzioni per la conformità al GDPR. Per non incorrere in sanzioni.
Ispezioni Garante Privacy 2022: iniziano i controlli mirati
La delibera del Garante per le ispezioni, datata 22 Dicembre 2021, parla chiaro. Per il 2022 l’Autorità Garante per la Protezione dei dati personali ha annunciato un piano ispettivo che si concentrerà su alcuni specifici settori. In dettaglio:
- sulla conformità del trattamento dati (GDPR);
- su piattaforme e siti web in ordine alla conformità alle previsioni normative sui cookie;
- sui sistemi di videosorveglianza / cartellonistica aree videosorvegliate.
La delibera del Garante prevede che le ispezioni siano condotte in collaborazione con il Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di Finanza. Insomma, dopo ampio margine di tolleranza, il Garante adesso passa ai fatti.
Per saperne di più > 10 gennaio 2022: sono entrate definitivamente in vigore le nuove regole in materia di privacy e cookies
Quali sono le finalità dell’attività ispettiva?
Gli accertamenti saranno svolti nei confronti di soggetti sia pubblici che privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app. e altri applicativi informatici. L’attività ispettiva sarà svolta sia d’ufficio sia sulla base di segnalazioni e reclami.
Ispezioni Garante Privacy: tutto ciò che è utile sapere
Da professionisti della privacy e della sicurezza nel trattamento dei dati personali abbiamo notato, spesso, scarsa attenzione su normative come GDPR, direttiva ePrivacy, Cookie Law e così via. Abbiamo anche notato come sia poco diffusa la consapevolezza che la conformità al GDPR sia una attività continuativa, che richiede costante “manutenzione”. Aver compilato un registro dei trattamenti e aver introdotto un banner cookie non basta, perché informative, registri, banner devono aggiornarsi secondo i cambiamenti e le novità occorse dal momento della “prima” conformità.
Non ci saranno più, però, margini di tolleranza e l’attività ispettiva non riguarderà soltanto le solite grandi aziende e i soliti grandi nomi. Non solo: le sanzioni non arriveranno nell’ambito di più generali controlli amministrativi. L’attività ispettiva sarà mirata.