L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (il cosiddetto “whistleblowing”), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Un primo bilancio dell’attività ispettiva e sanzionatoria dell´ Autorità nel 2019 registra l’applicazione di sanzioni per 15.910.390 di euro. 

Deliberazione 6 febbraio 2020.pdf