Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.



Ispezioni del Garante della privacy nel 2025: novità e punti fermi

PrintMailRate-it

​​​​​​​​​​​​​​​​​​​​​​​​​​​Ultimo aggiornamento del 24.02.2025 | Tempo di lettura ca. 3 minuti


The article is available also in English »​​​


​Il 19 dicembre 2024, il Garante per la Protezione dei Dati Personali ha disposto un piano di attività ispettive1​ ​per il periodo da gennaio a giugno 2025, prevedendo almeno 40 controlli ispettivi (cinque in più rispetto all’anno precedente), che saranno effettuati anche dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza. Resta fermo che l’Ufficio del Garante potrà svolgere ulteriori attività istruttorie di carattere ispettivo d’ufficio, o in relazione a segnalazioni o reclami proposti e resterà altresì ferma l'attività di aggiornamento mensile al Collegio sull'andamento delle ispezioni, in modo da poter valutare la loro efficacia.

New entry nel piano del Garante sono le ispezioni:
  1. sui data breach che hanno interessato negli ultimi mesi banche dati pubbliche di particolare rilievo e delicatezza;
  2. sulla statistica (con un focus su s​​pecifici progetti del Piano Strategico Nazionale, comportanti utilizzo di big data e dati sintetici);
  3. sull'utilizzo dei dati biometrici per l'ammissione agli esami della patente di guida;
  4. sui servizi di e-mail marketing;
  5. sulle verifiche sul trattamento di dati effettuato da imprese che gestiscono call center.

Con riguardo al primo punto, la sicurezza nella gestione dei dati è diventata una priorità assoluta, soprattutto a seguito degli incidenti di violazione (data breach) che hanno coinvolto settori cruciali. In un contesto in cui le violazioni dei dati personali sono sempre più frequenti, in particolare all'interno di “banche dati altamente sensibili", il Garante ha introdotto una task force interdipartimentale. Il focus viene posto sulle misure tecniche delle banche dati delle istituzioni bancarie, ponendosi come obiettivo il contrasto al furto di dati e il potenziamento della sicurezza.


Proseguendo, il Garante potrà verificare che effettivamente i dati utilizzati siano sintetici e quindi dati non creati dall'uomo che imitano i dati del mondo reale. Tali dati, ove personali, dovranno rispettare le regole del GDPR.


In riferimento ai dati biometrici, sarà prestata particolare attenzione a come questi dati vengano trattati dagli uffici della Motorizzazione Civile. In questo contesto, l'obiettivo è garantire che l'acquisizione e il trattamento di informazioni avvengano nel pieno rispetto della normativa sulla privacy.


Quanto ai servizi di e-mail marketing, il Garante esaminerà invece la liceità nell'acquisizione e nell'utilizzo degli indirizzari e delle banche dati. Si tratta di un'attività mirata, in cui le aziende inviano messaggi personalizzati a un gruppo di destinatari, che possono essere clienti esistenti o potenziali, con l'obiettivo di informare, fidelizzare o condurre l'interessato all'acquisto.


Il provvedimento riconferma inoltre alcune attività di controllo già presenti nel precedente piano ispettivo 2024, come quelle sui sistemi di allarme con funzionalità audio/video da remoto, sull'attivazione di contratti non richiesti nel settore energetico, sugli istituti scolastici in relazione al trattamento dei dati tramite i registri elettronici, sull'implementazione delle Linee guida sui cookie e sugli strumenti di tracciamento.


In particolare, sulla raccolta di dati nel settore energetico, va rammentato che l'attivazione di contratti senza consenso esplicito dell'interessato configura un trattamento illecito di dati personali.


Inoltre, gli istituti scolastici devono prestare attenzione al trattamento dei dati tramite i registri elettronici, un'area che (per sua natura) comporta la gestione di dati personali, anche particolari o di pagamento, legati a studenti e famiglie.


Infine, sui cookie e sugli strumenti di tracciamento, le organizzazioni dovranno assicurare la compliance alle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021, mettendo a norma/revisionando informative, banner e consensi granulari.


Il piano ispettivo 2025 del Garante rappresenta dunque un passo decisivo verso la salvaguardia dei dati personali, con un focus mirato su aree chiave e l'intensificazione dei controlli in risposta alle sfide emergenti della digitalizzazione. Le organizzazioni dovranno quindi attrezzarsi, mettendo a terra  (anche con l'aiuto dei loro DPO) azioni di audit e simulazioni in priorità sui processi critici attenzionati dal Garante. 




[1] Deliberazione del 19 dicembre 2024 - Attività ispettiva curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio/giugno 2025 [10100360].​

dalla newsletter

Legal Newsletter​​​​​​​

autore

Contact Person Picture

Elena Bonvini

Dottore in Giurisprudenza

Junior Associate

+39 02 6328 841

Invia richiesta

Profilo

Contact Person Picture

Nadia Martini

Avvocato

Partner

+39 02 6328 841

Invia richiesta

Profilo

Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu