Come di consueto, il Garante per la protezione dei dati personali ha comunicato il programma delle ispezioni per il primo semestre del 2025. Ecco i principali ambiti di verifica previsti.
Indice
1. Marketing
Proseguiranno i controlli sull’uso dei cookie di profilazione, con particolare attenzione alla corretta applicazione delle Linee guida del 10 giugno 2021, in linea con le ispezioni degli anni precedenti.
Nel settore del telemarketing, le verifiche si concentreranno sul trattamento dei dati da parte dei gestori di call center. L’attenzione sarà inizialmente rivolta ai fornitori di servizi di telemarketing, per poi estendersi ai committenti che li utilizzano.
Un’altra novità riguarda i servizi di e-mail marketing, con accertamenti sulla liceità della raccolta e dell’utilizzo di elenchi di indirizzi e database.
2. Data breach e misure di sicurezza
Le ispezioni riguarderanno due ambiti principali:
- Banche dati di settori rilevanti oggetto di recenti data breach, con attività svolte in coordinamento con la task force interdipartimentale per contrastare il furto di dati e rafforzare la sicurezza.
- Istituti di credito, con verifiche specifiche sulle violazioni di dati personali notificate al Garante e sulle misure adottate per prevenirle o rilevarle tempestivamente.
3. Prosecuzione delle ispezioni avviate nel semestre precedente
Proseguiranno gli accertamenti già avviati nei settori di interesse generale, tra cui:
- società che gestiscono sistemi di allarme con connessione audio/video da remoto;
- trattamento dei dati nella raccolta di contratti non richiesti nel settore energetico;
- utilizzo dei registri elettronici negli istituti scolastici;
- gestione dell’identità digitale (SPID) e filiera dei soggetti coinvolti nel rilascio dei relativi servizi fiduciari, come SPID e firma digitale.
4. Nuovi ambiti di ispezione
Nel primo semestre del 2025 il Garante introdurrà nuove aree di controllo:
- Utilizzo di big data e dati sintetici in progetti statistici inseriti nel PSN. Particolare attenzione sarà riservata ai dati sintetici, ovvero dati generati artificialmente per replicare caratteristiche statistiche di dati reali, senza contenere informazioni identificative. Questi dati trovano applicazione in intelligenza artificiale, machine learning e test di sistemi informatici, con l’obiettivo di garantire privacy e sicurezza.
- Uso di dati biometrici per l’identificazione dei candidati agli esami per la patente di guida presso gli uffici della Motorizzazione civile.
Il comune denominatore di questi nuovi ambiti di ispezione è l’ampia scala dei trattamenti, che comporta un elevato fattore di rischio per la protezione dei dati personali.
