Il Garante ha deliberato che, nel periodo gennaio/giugno 2025, l’attività ispettiva curata sarà indirizzata:
a) allo svolgimento di accertamenti relativi ai data breach che hanno interessato negli ultimi mesi banche dati pubbliche di particolare rilievo e delicatezza; questo con specifico riferimento alla verifica dei sistemi di sicurezza ed ai profili di accessibilità delle banche dati stesse;
b) alla prosecuzione degli accertamenti sulle banche dati degli istituti di credito con specifico riferimento alle violazioni di dati personali oggetto di notificazione al Garante ed alla verifica delle misure adottate per rilevarle tempestivamente e/o prevenirle;
c) alle verifiche nel campo della statistica in ordine a specifici progetti, inseriti nel PSN, comportanti utilizzo di big data e dati sintetici;
d) alle verifiche sul trattamento di dati effettuato da imprese che gestiscono call center e servizi di e-mail marketing utilizzando in modo illegittimo indirizzari e banche dati;
e) agli accertamenti relativi all’attivazione di contratti non richiesti nel settore energetico;
f) alle verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile;
g) alla prosecuzione delle verifiche sull’utilizzo dei cookie di profilazione in relazione alle Linee guida del 10 giugno 2021 e tenendo conto delle segnalazioni e dei reclami pervenuti al Garante;
h) alla prosecuzione degli accertamenti nei confronti di società che gestiscono sistemi di video-allarme;
i) alla conclusione del ciclo di ispezioni sui gestori dell’identità digitale (SPID) e sulla filiera dei soggetti di cui essi si avvalgono per il rilascio di servizi fiduciari (SPID e firma digitale);
j) alla prosecuzione degli accertamenti presso gli istituti scolastici in ordine al trattamento dei dati svolto attraverso i registri elettronici;
k) agli altri accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni formali proposti all’Autorità ed in istruttoria presso i relativi Dipartimenti e Servizi.
L’attività ispettiva programmata riguarderà almeno 40 accertamenti ispettivi, effettuati anche a mezzo della Guardia di finanza.
L’Ufficio del Garante potrà comunque svolgere ulteriori attività istruttorie di carattere ispettivo d’ufficio o in relazione a segnalazioni o reclami proposti.