Cookies, app e trattamento dei dati: pronto il nuovo piano ispettivo del Garante privacy
Svelati i nuovi settori su cui si concentra il piano ispettivo del Garante della Privacy per il primo semestre di quest’anno.
Il trattamento dei dati personali continua a rappresentare un terreno delicato su cui le imprese sono chiamate ad aggiornarsi per non incorrere in verifiche e sanzioni.
A recitare un ruolo operativo sono gli uomini del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, incaricati della verifica della correttezza del trattamento di dati personali degli utenti.
Dalla gestione dei cookies agli smart toys, dalle cosiddette app rubadati alle sanzioni comminate per l’utilizzo di liste non verificate per il marketing aziendale, fino ad arrivare al rischio di limitazione dei diritti dei contribuenti: ecco dove si posa la lente di ingrandimento del Garante nei prossimi 5 mesi.
Gestione dei cookies e trattamento dei dati: nuove verifiche della Guardia di finanza
Punto di partenza è proprio il piano ispettivo per il primo semestre del 2022 approvato dal Garante della Privacy.
Al suo interno trovano spazio le nuove disposizioni su smart toys, cookies e app rubadati. Così come sulla gestione di database, sulla monetizzazione di dati e sui siti di incontri. Un ruolo centrale viene così ricoperto dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, a cui sono affidate le attività di verifica
- della correttezza dei trattamenti di dati personali mediante algoritmi e sistemi di intelligenza artificiale;
- della gestione dei cookies da parte delle piattaforme e dei siti web;
- dell’utilizzo dei dati trattati da fornitori di database;
- del comportamento degli operatori della monetizzazione dei dati;
- delle azioni di produttori e distributori di smart toys.
Senza dimenticare che le attività ispettive coinvolgono anche l’uso dei sistemi di videosorveglianza.
E siccome siamo in epoca di Covid, era inevitabile un supplemento di attenzione sulla verifica del corretto trattamento dei dati da parte di app diverse da Verifica C19 e sull’acquisizione di dati personali da parte di software istallati sugli smartphone.
Utilizzo di liste non verificate ai fini del marketing: pugno duro del Garante della privacy
Attenzione a come si utilizzano le liste di utenti ai fini del marketing. Il rischio è di subire le medesime sanzioni salate con cui il Garante della Privacy ha colpito duro tre società per l’invio di milioni di sms pubblicitari.
Il principio di fondo stabilito dall’Autorità prevede l’obbligo per le aziende che commissionano una campagna promozionale di controllare che le società incaricate di svolgere questa attività operino correttamente.
In termini pratici significa che sono responsabili per l’eventuale utilizzo illecito dei dati dei consumatori che non vogliono essere disturbati.
Il modello delle scatole cinesi viene quindi miseramente a cadere proprio perché spetta alla società committente l’attività di controllo.Il Garante della Privacy ha quindi comminato tre sanzioni: la prima per 400.000 euro alla società committente in quanto titolare del trattamento dei dati per non aver mai verificato che l’azienda incaricata dell’attività promozionale eseguisse correttamente le istruzioni previste nel contratto.
La seconda di 200.000 euro alla società fornitrice del servizio di marketing per aver violato le norme sui requisiti minimi di legittimità.
La terza sanzione di 90.000 euro ha invece raggiunto una società coinvolta nell’istruttoria per non aver dato riscontro alle richieste del Garante ovvero per aver reiterato una condotta omissiva già oggetto di una sanzione precedente.
Tutte le sanzioni sono state calcolate sulla base di vari parametri, tra cui il fatturato societario, il grado di collaborazione offerto e la gravità delle violazioni commesse.
L’attività del Garante del Privacy nel 2022 in sintesi
Da qui alla fine di giugno 2022, il Garante della Privacy indirizza la propria attività di accertamento nelle seguenti aree di intervento:
- trattamento di dati da parte di siti di incontri; operatori dell’ambito della data monetization e da parte di produttori e distributori di smart toys;
- accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app e altri applicativi informatici;
- trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
- algoritmi e intelligenza artificiale in ambito pubblico e privato;
- trattamenti di dati personali nei confronti di fornitori di database;
- trattamento di dati personali nel settore della videosorveglianza.
consenso cookie cookie cookie banner cookie policy cookie toscana garante privacy gdpr gdpr aziende GDPR Lucca gestione cookie lucca privacy aziendale privacy lucca privacy per aziende