Garante per la protezione dei dati personali, Deliberazione del 1° febbraio 2018
Il Garante per la protezione dei dati personali, ha deliberato che, limitatamente al periodo gennaio-giugno 2018, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, sarà indirizzata:
a) ad accertamenti, in numero di 15, in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
-trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca;
-trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
-trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
-trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all’Autorità;
-trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese.
b) alla verifica, in numero di 20, sull’adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;
c) a controlli, in numero di 120, sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;