Privacy: rese note dal Garante le attività ispettive pianificate per il secondo semestre 2018
Il Garante per la Protezione dei Dati Personali ha recentemente comunicato quali saranno gli ambiti oggetto della sua attività ispettiva nel corso del secondo semestre dell’anno. Le verifiche riguarderanno i trattamenti posti in essere da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati adottate dagli istituti di credito (specie con riferimento a segnalazioni di data breach) e i trattamenti di dati per attività di telemarketing. [newsletter n.443 del 31 luglio 2018]
I controlli verteranno, in particolare, sulla conformità agli obblighi di informativa, sull’acquisizione del consenso (laddove prevista quale base di legittimazione del trattamento), sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione e sul rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati.
Si tratta della prima pianificazione di attività ispettiva del Garante ad essere varata dopo la piena operatività del GDPR.
I molteplici aspetti di rilievo del nuovo assetto normativo in materia di protezione dei dati personali, costituito dal Regolamento UE 679/16 (GDPR) e dal Decreto Legislativo di armonizzazione della normativa nazionale, approvato dal Consiglio dei Ministri l’8 agosto scorso e di imminente pubblicazione in Gazzetta Ufficiale, verranno scandagliati e approfonditi nel corso di una serie di iniziative programmate da Paradigma.
La prima di queste avrà luogo il 27 e il 28 settembre prossimi e avrà quale suo focus principale il Decreto di armonizzazione della normativa nazionale al GDPR.
Successivamente, a partire dall’11 ottobre si svolgerà un ciclo di quattro giornate dedicate all’esame di alcune tematiche in ambito privacy di particolare rilevanza nella nuova “architettura” della materia disegnata dal GDPR e sulle quali è già intervenuto, con proprie Linee Guida, il WP29 (recentemente trasformatosi in Comitato Europeo per la Protezione dei Dati, EDPB), Linee Guida che verranno in tale sede analizzate puntualmente, costituendo queste una vera e propria bussola per interpretare e applicare correttamente la normativa sulla protezione dei dati.
Infine, il 27 e il 28 novembre si terrà un’iniziativa specificamente dedicata alla figura del Data Protection Officer, nella quale saranno passati in rassegna tutti gli adempimenti posti a suo carico dalla normativa, i suoi rapporti con le altre figure dell’organigramma privacy aziendale e con l’autorità nazionale di controllo e le sue responsabilità, con la previsione di due sessioni di “laboratorio” nelle quali i partecipanti saranno attivamente coinvolti nell’impostazione e nella verifica della corretta gestione di alcune attività.
Ulteriori approfondimenti sulle prime due tra le iniziative sopra menzionate sono già reperibili sul sito web di Paradigma; i dettagli sull’evento dedicato al DPO saranno invece resi disponibili nel corso della prossima settimana.
Potrebbe interessare anche
Data breach: il Garante Privacy sanziona un primario istituto bancario e un suo fornitore IT
12 Marzo 2024
Videosorveglianza “intelligente”, arriva la sanzione del Garante
30 Gennaio 2024