Lo scorso 26 luglio il Garante per la Protezione dei Dati Personali ha deliberato la pianificazione della propria attività ispettiva per il secondo semestre 2018. È il primo programma di verifiche che il Garante delibera dopo il 25 maggio 2018, data che ha visto assumere piena vigenza al GDPR.
Il programma, questa volta, contiene alcune novità che, in passato, non erano mai state citate esplicitamente nelle delibere ufficiali. Da luglio a dicembre del 2018, quindi, il Garante, tra gli altri, approfondirà:
-
i trattamenti effettuati da soggetti pubblici e/o privati che gestiscono banche dati di rilevanti dimensioni;
-
i trattamenti effettuati presso gli istituti di credito.
Sebbene ci siamo sempre espressi per un enforcing diffuso, accogliamo con estremo interesse questi nuovi ambiti d’azione del Garante. Soprattutto, sarà interessante verificare gli esiti dell’attività ispettiva presso gli istituti di credito visto che, nella delibera, viene espressamente detto che i controlli si focalizzeranno su:
-
legittimità della consultazione e del successivo utilizzo da parte di soggetti aventi diritto cioè da parte di personale interno o partner esterni alla banca;
-
modalità di tracciamento degli accessi alle banche dati in uso all’istituto di credito rispetto al trattamento da parte dei soggetti autorizzati cioè modalità con le quali la banca controlla che il personale acceda ai dati dei clienti solo ed esclusivamente per le finalità per le quali è stata fornita apposita informativa.
Un cambio di programma significativo e, crediamo, non imprevisto.