A cura di Avv. Eugenia Canistro
Come ogni anno è stato pubblicato il piano delle attività ispettive svolte dal Garante italiano per la protezione dei dati personali che verranno eseguite tra gennaio e giugno 2024. Conoscere il piano ispettivo dell’Autorità aiuta le aziende, pubbliche e private, a modulare i propri piani di audit interni dando maggiore priorità ai processi che il Garante ritiene più degni di attenzione.
Cosa imparare dal piano ispettivo del Garante per la protezione dei dati personali?
Preliminarmente, come già accennato, è buona prassi, per ogni azienda, dotarsi di un piano di audit periodico, volto ad analizzare e ripercorrere i sistemi di gestione dei processi aziendali che implicano il trattamento di dati personali. I piani di audit rispondono all’esigenza di darsi “regole” e obiettivi almeno annuali per rispettare quanto previsto dal GDPR, laddove richieda al Titolare di prevedere misure tecniche organizzative volte a proteggere i dati personali e riesaminare periodicamente l’efficacia delle stesse.
Inoltre, monitorare attraverso audit interni, meglio se verbalizzati, i processi aziendali che implicano il trattamento di dati personali, aiuta il Titolare del trattamento a rispettare il principio di accountability richiesto dalla normativa. L’accountability chiede che il Titolare sia in grado di dimostrare quali siano le misure tecniche e organizzative adottate per tutelare i dati personali degli interessati durante la conduzione dell’attività d’impresa. Documentare, quindi, ciò che si attua, periodicamente, in merito alla rianalisi di dette misure protettive, tutela certamente il Titolare del trattamento.
Chi verrà controllato nel primo semestre 2024
Il piano ispettivo del Garante per il primo semestre 2024 riguarderà gli istituti scolastici, soprattutto in ragione del trattamento dei dati dei propri iscritti, anche tramite piattaforme informatiche come il registro elettronico e le suite digitali.
I controlli proseguiranno nei confronti di gestori di identità digitale Spid e di tutti i fornitori di cui tali gestori si avvalgono per il rilascio di servizi fiduciari (ovvero la firma digitale). Non verranno risparmiati enti pubblici, come Inps e gli Uffici Anagrafe.
Il Garante non ha nemmeno dimenticato di verificare che le linee guida emanate il 10 giugno 2021, aventi ad oggetto l’implementazione di un corretto sistema di utilizzo dei cookie sui siti internet delle aziende Titolari. Per eseguire tali controlli il Garante per la protezione dei dati eseguirà veri e propri accertamenti online. Sarà quindi fondamentale per ogni azienda verificare la corretta raccolta del consenso richiesto agli utenti per l’installazione di cookie di tracciamento
Nel provvedimento il Garante specifica anche che “la gestione dei dati personali sarà controllata anche in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di tele marketing”.
Un buon piano di audit per il primo semestre 2024, pertanto, potrebbe ben riguardare il riesame delle attività di marketing svolte in azienda, focalizzando in particolar modo il funzionamento del sito web dei Titolari che, peraltro, resta sempre il primo biglietto da visita di ogni azienda. Curarne la compliance privacy è sinonimo di correttezza, trasparenza e professionalità dell’azienda anche oltre il confine del mero trattamento dei dati personali, bensì in merito al proprio modo di operare e di erogare i propri beni e/o servizi.
Dott. Michele Leardini
PRIVACY OFFICER – ACCOUNT MANAGER
Oppure contattaci per richiedere informazioni
A cura di Avv. Eugenia Canistro
Come ogni anno è stato pubblicato il piano delle attività ispettive svolte dal Garante italiano per la protezione dei dati personali che verranno eseguite tra gennaio e giugno 2024. Conoscere il piano ispettivo dell’Autorità aiuta le aziende, pubbliche e private, a modulare i propri piani di audit interni dando maggiore priorità ai processi che il Garante ritiene più degni di attenzione.
Cosa imparare dal piano ispettivo del Garante per la protezione dei dati personali?
Preliminarmente, come già accennato, è buona prassi, per ogni azienda, dotarsi di un piano di audit periodico, volto ad analizzare e ripercorrere i sistemi di gestione dei processi aziendali che implicano il trattamento di dati personali. I piani di audit rispondono all’esigenza di darsi “regole” e obiettivi almeno annuali per rispettare quanto previsto dal GDPR, laddove richieda al Titolare di prevedere misure tecniche organizzative volte a proteggere i dati personali e riesaminare periodicamente l’efficacia delle stesse.
Inoltre, monitorare attraverso audit interni, meglio se verbalizzati, i processi aziendali che implicano il trattamento di dati personali, aiuta il Titolare del trattamento a rispettare il principio di accountability richiesto dalla normativa. L’accountability chiede che il Titolare sia in grado di dimostrare quali siano le misure tecniche e organizzative adottate per tutelare i dati personali degli interessati durante la conduzione dell’attività d’impresa. Documentare, quindi, ciò che si attua, periodicamente, in merito alla rianalisi di dette misure protettive, tutela certamente il Titolare del trattamento.
Chi verrà controllato nel primo semestre 2024
Il piano ispettivo del Garante per il primo semestre 2024 riguarderà gli istituti scolastici, soprattutto in ragione del trattamento dei dati dei propri iscritti, anche tramite piattaforme informatiche come il registro elettronico e le suite digitali.
I controlli proseguiranno nei confronti di gestori di identità digitale Spid e di tutti i fornitori di cui tali gestori si avvalgono per il rilascio di servizi fiduciari (ovvero la firma digitale). Non verranno risparmiati enti pubblici, come Inps e gli Uffici Anagrafe.
Il Garante non ha nemmeno dimenticato di verificare che le linee guida emanate il 10 giugno 2021, aventi ad oggetto l’implementazione di un corretto sistema di utilizzo dei cookie sui siti internet delle aziende Titolari. Per eseguire tali controlli il Garante per la protezione dei dati eseguirà veri e propri accertamenti online. Sarà quindi fondamentale per ogni azienda verificare la corretta raccolta del consenso richiesto agli utenti per l’installazione di cookie di tracciamento
Nel provvedimento il Garante specifica anche che “la gestione dei dati personali sarà controllata anche in ordine ai problemi concernenti il consenso al marketing e alla profilazione nonché in relazione allo svolgimento di campagne di tele marketing”.
Un buon piano di audit per il primo semestre 2024, pertanto, potrebbe ben riguardare il riesame delle attività di marketing svolte in azienda, focalizzando in particolar modo il funzionamento del sito web dei Titolari che, peraltro, resta sempre il primo biglietto da visita di ogni azienda. Curarne la compliance privacy è sinonimo di correttezza, trasparenza e professionalità dell’azienda anche oltre il confine del mero trattamento dei dati personali, bensì in merito al proprio modo di operare e di erogare i propri beni e/o servizi.
Dott. Michele Leardini
PRIVACY OFFICER – ACCOUNT MANAGER