Approvato il piano ispettivo del primo semestre 2020, nel mirino sanità, fatturazione elettronica, food delivery

452 Views

L’attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà primariamente i trattamenti di dati svolti nei settori sanità (enti pubblici, società multinazionali del settore farmaceutico e sanitario). 

Faro puntato anche sui trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. 

Ulteriori controlli saranno riguarderanno il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (il cosiddetto “whistleblowing”), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

Le ispezioni si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. 

Nel corso del 2019 le sanzioni comminate ammontano quasi a 16 milioni di euro.Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti), società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione