Istituti bancari, food delivery, marketing, fatturazione elettronica. Sono solo alcuni dei settori interessati dalle attività ispettive avviate dal Garante Privacy ed illustrate nella newsletter n. 458. L’Autorità ha inoltre annunciato la pubblicazione dell’ultimo modulo di webinar dedicato agli RPD e l’emissione di un parere relativo alla posizione, in ottica GDPR, delle compagnie assicurative che partecipano a bandi pubblici.
Attività ispettive in corso. Con la newsletter n. 458 di oggi, il Garante per la protezione dei dati personali ha dato notizia dello svolgimento delle attività ispettive programmate per il secondo semestre 2019. Sono circa un centinaio gli accertamenti in corso con la collaborazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza. Oggetto degli accertamenti sono innanzitutto i trattamenti di dati effettuati dagli istituti bancari, con particolare riguardo ai flussi verso l’anagrafe dei conti correnti bancari, i trattamenti di dati svolti dalle società che operano nel settore del food delivery e quelli effettuati dalle aziende che svolgono attività di marketing per saperne di più, leggi l’ approfondimento a cura dell’avv. Mauro Alovisio . GDPR disponibile l’ultimo pacchetto di webinar. Il Garante informa inoltre che è disponibile sul proprio sito istituzionale l’ultimo modulo dei webinar dedicati ai responsabili della protezione dei dati dei soggetti pubblici, realizzati nell’ambito del progetto formativo transnazionale T4Data. Le lezioni del modulo sono 13 e spaziano dalle tematiche del lavoro a quelle della sanità, dalla trasparenza ai data breach, fino ai poteri ispettivi dell’Autorità. Sono complessivamente 31 i webinar accessibili sulla piattaforma e-learning del Garante, accessibile, conformemente ai requisiti del progetto T4Data, esclusivamente agli RPD dei soggetti pubblici i cui nominativi sono stati comunicati attraverso la procedura attivata sul sito. Compagnie assicurative e bandi di gara. Con un parere fornito ad una società assicuratrice che si lamentava per non poter partecipare a gare per l’affidamento di servizi assicurativi a causa di alcune clausole in merito al trattamento di dati, il Garante ha sottolineato che l’assicurazione, ai sensi del Regolamento europeo sulla protezione dei dati e della normativa di settore, mantiene la sua autonomia decisionale, in qualità di titolare del trattamento e dunque le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati . La compagnia assicurativa deve invece assumere la posizione di titolare autonomo del trattamento posto che l’ente e la compagnia perseguono interessi separati e distinti, come ad esempio nella fase di gestione dei sinistri laddove la compagnia debba decidere se liquidare direttamente un sinistro senza particolari formalità, ovvero avviare più puntuali verifiche o anche resistere in giudizio. Tale autonomia impedisce dunque all’assicurazione di potte in essere un trattamento dati per conto dell’ente aggiudicante. Nautica da diporto, più tutele per i dati personali. Con un parere fornito al Ministero dei Trasporti sul codice della nautica da diporto, il Garante ha sottolineato la necessità di un incremento delle tutele per i dati personali. Lo scopo dello schema di decreto sottoposto all’esame dell’Autorità è quello di aggiornare i procedimenti amministrativi in materia alle previsioni del sistema telematico centrale ad essa riferito SISTE , istituire l’Ufficio di conservatoria centrale delle unità da diporto UCON , completare e chiarire il codice attraverso una maggiore sistematicità e semplificazione del quadro dei decreti attuativi.