Piano ispettivo del Garante per il 1° semestre del 2022: passerà al setaccio il trattamento dei dati in smart toys, app, cookie e sistemi di videosorveglianza. Attenzionati anche gli algoritmi e sistemi AI.
Piano ispettivo 1° semestre 2022
Il Garante per la Protezione dei dati personali ha annunciato, per il primo semestre 2022, l’avvio di un piano ispettivo che si concentrerà su alcune questione specifiche, in dettaglio l’adeguato trattamenti dei dati effettuato:
- su siti d’incontri,
- da operatori di monetizzazione dei dati,
- da produttori e distributori di smart toys,
- automatizzato tramite algoritmi e sistemi di Intelligenza Artificiale,
- tramite videosorveglianza;
- su piattaforme e siti web in ordine alla conformità alle previsioni normative sui cookie.
Il piano ispettivo sarà condotto in collaborazione con il Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di Finanza.
Per approfondire > Conformità al GDPR: qualche consiglio per il sito web
La delibera del 22 Dicembre 2021
La delibera che decide il piano ispettivo è datata 22 Dicembre 2021 (il testo completo è disponibile qui). Esplicita già in apertura le motivazioni:
“RITENUTA l’opportunità, anche al fine di stabilire le priorità in relazione alle risorse disponibili, di individuare nuovamente princìpi e criteri che devono informare, con cadenza periodica, l’attività ispettiva di iniziativa, intendendo per tale l’accertamento in loco curato dal personale dell’Ufficio o delegato alla Guardia di finanza nei luoghi dove si effettuano i trattamenti di dati, o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni
RITENUTA l’opportunità di dare pubblicità alle scelte operate;”
delibera una attività ispettiva che si articolerà tra Gennaio e Giugno 2022 in 60 accertamenti ispettivi compiuti anche dalla Guardia di Finanza.
Quali sono le finalità del piano ispettivo del Garante?
L’annuncio delle attività ispettive del Garante su videosorveglianza, cookie, smart toys non deve stupire. Non è la prima volta, infatti, che il Garante annuncia attività ispettive mirate. Il precedente più recente è l’avvio di attività ispettive sulle app alternative a verificaC19, ma è ancora in corso quella sulle app rubadati che raccolgono dati sugli utenti mantenendo acceso il microfono.
Le finalità della nuova attività ispettiva saranno:
- accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
- trattamenti di dati personali nei confronti di “fornitori di database”;
- trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
- trattamento di dati personali nel settore della c.d. “videosorveglianza”;
- trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
- algoritmi e intelligenza artificiale in ambito pubblico e privato;
- accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app. e altri applicativi informatici. Attenzione particolare sarà riservata […] alla verifica sul corretto trattamento dei dati da parte di app diverse da Verifica C19.
- L’attività ispettiva sarà svolta sia d’ufficio sia sulla base di segnalazioni e reclami.
Per approfondire > Garante e videosorveglianza: prima sanzione in Italia per mancata esposizione dei cartelli europei
Fonte: GDPRlab.it
Vuoi verificare se il tuo sito web è conforme alla normativa vigente? Contattaci, ti aiuteremo noi!