Con il provvedimento n. 636/ 2023 l’Ufficio dell’Autorità per la protezione dei dati personali elenca gli istituti, banche dati e gestori di identità digitale verso cui è indirizzata l’attività ispettiva.
Questi i settori nel mirino del Garante:
a) accertamenti in ordine ai trattamenti di dati personali svolti presso gli istituti scolastici attraverso le “piattaforme di registro elettronico e suite digitali”;
b) prosecuzione, tramite accessi ispettivi in loco, delle attività istruttorie concernenti gli accessi abusivi alle banche dati pubbliche (con specifico riguardo all’anagrafe tributaria ed alla banca dati INPS);
c) accertamenti nei confronti di titolari del trattamento che trattano dati personali dei dipendenti, anche ai fini valutativi, tramite sistemi informativi e dispositivi telematici installati su veicoli aziendali o presso centri logistici;
d) prosecuzione delle ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
e) prosecuzione delle verifiche in ordine alla corretta implementazione delle Linee guida in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021, anche attraverso lo strumento degli accertamenti on line;
f) accertamenti nei confronti dei titolari del trattamento che operano nel settore energetico con particolare riguardo dell’attivazione di contratti non richiesti e all’attività di valutazione dell’affidabilità della clientela;
g) accertamenti nei confronti di società che gestiscono sistemi di allarme con possibilità di connessione audio/video da remoto;
h) prosecuzione degli accertamenti in ordine ai trattamenti svolti per finalità statistiche e di ricerca scientifica sia presso uffici di statistica appartenenti al SISTAN, sia presso IRCCS;
i) programmazione, come previsto dal Regolamento (CE) 767/2008, del nuovo ciclo di attività di supervisione sui trattamenti di dati personali nel VIS (Sistema informativo dei visti);
j) accertamenti nei confronti di titolari del trattamento in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di telemarketing;
k) altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.