Con il provvedimento del 19 dicembre 2024, il Garante ha annunciato le attività ispettive la cui realizzazione è prevista per il periodo gennaio-giugno 2025 e che, con l’ausilio della Guardia di Finanza, risulterà nell’effettuazione di un numero complessivo di almeno 40 accertamenti.

Per ispezione s’intende un controllo non solo formale o documentale, ma volto all’effettiva verifica dei flussi di dati gestiti dal soggetto che viene ispezionato. L’ispezione può essere avviata in seguito a un reclamo o una segnalazione al Garante, oppure d’ufficio.

In particolare, l’anzidetta iniziativa d’ufficio sarà indirizzata, tra l’altro, a:

• effettuare accertamenti relativi ai data breach che hanno interessato negli ultimi mesi banche dati pubbliche di particolare rilievo e delicatezza, con specifico riferimento alla verifica dei sistemi di sicurezza ed ai profili di accessibilità delle banche dati stesse;
• in continuità con le precedenti attività di ispezione condotte dal Garante, effettuare verifiche sul trattamento di dati effettuato da imprese che gestiscono call center e servizi di e-mail marketing utilizzando in modo illegittimo indirizzari e banche dati;
• continuare le verifiche relative all’utilizzo dei cookie di profilazione in relazione alle Linee guida del 10 giugno 2021, tenendo altresì conto delle segnalazioni e dei reclami pervenuti al Garante;
• proseguire gli accertamenti sulle banche dati degli istituti di credito con specifico riferimento alle violazioni di dati personali oggetto di notificazione al Garante;
• effettuare accertamenti relativi all’attivazione di contratti non richiesti nel settore energetico;
• proseguire gli accertamenti nei confronti di società che gestiscono sistemi di videoallarme;
• effettuare verifiche nel campo della statistica in ordine a specifici progetti, inseriti nel PSN, comportanti utilizzo di big data e dati sintetici.

L’Autorità prevede, infine, di proseguire nell’attività di accertamento nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, nonché di procedere con le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.

Resta fermo che l’Autorità potrà svolgere ulteriori attività istruttorie di carattere ispettivo d’ufficio, o in relazione a segnalazioni o reclami proposti dagli interessati.

Qui il link al provvedimento completo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10100360