Il nostro Garante per la Protezione dei Dati Personali ha presentato, mercoledì scorso, la delibera con la quale sono stati individuati gli ambiti d’azione dell’attività ispettiva da svolgere nel primo semestre 2018. Le attività ispettive, quest’anno, riguarderanno:
- trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca;
- trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati);
- trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
- trattamenti di dati personali effettuati da società per attività di telemarketing;
- trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese.
Negli anni passati, gli ambiti hanno riguardato anche i Consolati italiani all’estero, i CAF, le società di recupero crediti.
Certo, il confronto con le altre Autorità di Garanzia dell’Unione Europea può portare a conclusioni apparentemente incomprensibili.
Infatti, l’ICO (il Garante britannico) ha svolto attività ispettive nei confronti, per esempio, della Polizia scozzese, di strutture per le cure dentali (Mansel Street Dental Practice), di scuole prestigiose (The Elton School). Sembra, quindi, che in Gran Bretagna, le attività ispettive si concentrano laddove i dati delle persone comuni, quotidianamente, vengono trattati.
Il nostro Garante, invece, va a visitare l’ISTAT… Un programma di ispezioni in poche righe, forse diverse da quelle che noi avremmo scritto.