Piano ispettivo del Garante Privacy – secondo semestre

Telemarketing, banche dati e istituti di credito

PARTE IV:
approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Le verifiche saranno concentrate in particolare ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;
trattamenti di dati personali nel settore della c.d. “videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);
trattamenti di dati personali effettuati dai c.d. “data broker”;
trattamenti di dati personali effettuati da società per attività di marketing e profilazione;
trattamento di dati personali effettuati da società private in tema di banche dati reputazionali;
trattamento di dati relativi alla salute effettuati da Istituti di Ricovero e Cura a carattere scientifico (IRCCS), sia pubblici che privati;
trattamenti di dati personali effettuati da società rientranti nel settore del cd. “Food Delivery”;
data breach.

Nonché a controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.
Si riportano di seguito alcuni provvedimenti emessi dal Garante con le rispettive sanzioni irrogate per le violazioni rilevate:

Ordinanza ingiunzione nei confronti di Azienda sanitaria locale di Bari – 22 luglio 2021 (9693760) – € 35.000 (informative, divulgazione impropria, misure di sicurezza non sufficienti, dichiarazioni non corrette all’autorità ecc).

Ordinanza ingiunzione nei confronti di Deliveroo Italy s.r.l. – 22 luglio 2021 (9685994) – € 2.500.000 (informativa, tempi e modi di conservazione, algoritmo non trasparente, principio di minimizzazione by design e by default, individuazione soggetti autorizzati, ecc).

Ordinanza ingiunzione nei confronti di Regione Puglia – 8 luglio 2021 (9693386) € 30.000 (trattamento illecito di dati).

Ordinanza ingiunzione nei confronti di Azienda ospedaliero-universitaria Senese – 8 luglio 2021 (9691011) € 25.000 (illecito trattamento dati).

Ordinanza ingiunzione nei confronti di Tim S.p.A. – 8 luglio 2021 (9693464) € 220.000.000 (mancato rilascio dati, inerzia applicazione indicazioni autorità).

Ordinanza ingiunzione nei confronti di Soluzione Tasse S.p.A. – 24 giugno 2021 (9689637) € 30.000 (trattamento illecito, mancanza informativa, mancanza riscontro all’interessato).

Ordinanza ingiunzione nei confronti di Ospedale Pediatrico Bambino Gesù – 24 giugno 2021 (9689566) € 15.000 (trattamento illecito dati).

Ordinanza ingiunzione – 10 giugno 2021 (9677521) Studio Dentistico XX – € 20.000 (trattamento illecito, minimizzazione by default ecc).

Ordinanza ingiunzione nei confronti di Aeroporto Guglielmo Marconi di Bologna S.p.a. – 10 giugno 2021 (9685922) € 40.000 (illecito trattamento dati).

Ordinanza ingiunzione nei confronti di aiComply S.r.l. (Aeroporto di Bologna)- 10 giugno 2021 (9685947) € 20.000 (trattamento illecito danni su segnalazioni e normativa whistleblowing).

Ordinanza ingiunzione nei confronti di Foodinho s.r.l. – 10 giugno 2021 (9675440) € 2.600.000 (trattamento dati illecito anche a fini discriminatori, privacy by design e by default, informativa, modalità e termini conservazione dati, ecc).

Ordinanza ingiunzione nei confronti di Tempocasa S.p.A. – 27 maggio 2021 (9689375) € 120.000 (mancanza consenso, mancanza misure di sicurezza, ecc).
Ordinanza ingiunzione nei confronti di Azienda Usl della Romagna – 27 maggio 2021 (9682619) €120.000 (violazione dati, accesso non autorizzato).

Ordinanza ingiunzione nei confronti di Artemisia s.p.a. – 13 maggio 2021 (9687954) € 100.000 (errata/incompleta informativa, utilizzo improprio di dati personali, scarsa/mancata collaborazione con l’autorità).

Ordinanza ingiunzione nei confronti di Agenzia di Tutela della Salute della Città metropolitana di Milano – 13 maggio 2021 (9685332) € 80.000 (illecito trattamento dati).

Anno 7, n° 52, 13 settembre 2021

Ti ricordiamo che l’argomento, con gli aggiornamenti in itinere, sarà trattato nel corso per Datore di lavoro in partenza dal 21 settembre p.v. e nel corso Privacy in tempo di COVID-19, previsto per il 20 ottobre p.v.

[caldera_form id=”CF5f01f6f43a7d1″]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.