Con Deliberazione n. 107 del 10 Marzo 2016, il Garante Privacy ha definito il programma dei controlli privacy e delle attività ispettive periodiche previste per il primo semestre 2016 (Gennaio – Giugno 2016).

L’art. 157 del D.lg. 196/03, infatti, prevede che, per l'espletamento dei propri compiti istituzionali, il Garante Privacy possa effettuare controlli privacy, richiedendo al titolare del trattamento di fornire informazioni e di esibire documenti.

Per il corretto esercizio dei propri poteri di controllo privacy, l’art. 158 del D.lg. 196/03, concede al Garante Privacy il diritto di disporre accessi a banche dati, archivi o effettuare altre ispezioni nei luoghi ove si svolge il trattamento al fine di verificare il rispetto degli obblighi privacy imposti dalla disciplina in materia di trattamento dei dati personali.

Nello svolgimento dei controlli privacy, il Garante Privacy è tenuto, altresì, a rispettare le disposizioni previste dal Regolamento n. 1/2000 del Garante Privacy relativo a “Organizzazione e funzionamento dell'ufficio del Garante per la Protezione dei Dati Personali” e al Regolamento n. 1/2007 del Garante Privacy denominato “Regolamento concernente le procedure interne all'Autorità aventi rilevanza esterna, finalizzate allo svolgimento dei compiti demandati al Garante per la Protezione dei Dati Personali”.

In particolare l’art. 4 del Regolamento n. 1/2007, impone al Garante Privacy l’obbligo di determinare e aggiornare periodicamente con cadenza almeno semestrale la programmazione dei controlli privacy e delle attività ispettive.

Per tale motivo il Garante Privacy con Deliberazione n. 107 del 10 Marzo 2016, ha definito il seguente programma di controlli privacy per il primo semestre 2016 (Gennaio – Giugno 2016):

• controllo privacy della corretta adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili
• controlli privacy sul rispetto dell'obbligo di informativa e del consenso
• controllo privacy sulle tempistiche di conservazione dei dati personali
• controlli in merito alle attività di profilazione degli interessati
• controllo del corretto adempimento dell'obbligo di notificazione in materia di biometria
• controlli privacy dei trattamenti effettuati da società di carattere multinazionale che trasferiscono i dati, nell'ambito di flussi intra-gruppo, nei paesi non appartenenti all'Unione Europea
• controllo privacy dei trattamenti effettuati da organismi sanitari in relazione all'istituzione del dossier sanitario
• controlli privacy dei effettuati da Centri di Assistenza Fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell'ambito della trasmissione della dichiarazione dei redditi precompilata
• controllo privacy del rispetto del Provvedimento n. 192 del 12 maggio 2011 relativo alla "tracciabilità delle operazioni bancarie”

I controlli privacy potranno essere eseguiti direttamente da personale dell'Ufficio del Garante Privacy o essere demandati alla Guardia di Finanza sulla base del Protocollo d’Intesa sottoscritto in data 11 Novembre 2015.

Dr. Eric Falzone – Privacy Compliance Advisor – Partner EUCS

Articoli Privacy EUCS – www.eucs.it