Il Garante Privacy ha reso note le priorità di intervento per il primo semestre 2018, nel corso del quale intende focalizzare i controlli ispettivi sui:
- trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca;
- trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
- trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);
- trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all'Autorità;
- trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese.
I poteri ispettivi del Garante verranno esercitati altresì in sede di verifica dell'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili. Il Garante provvederà anche ai controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee.
Il testo integrale del provvedimento del Garante è disponibile a questo link.