Il 19 dicembre 2024 l’autorità Garante ha deliberato il piano dell’attività ispettiva da svolgere nel periodo da gennaio a giugno 2025.
Oltre ad alcuni nuovi ambiti di intervento riferiti a verifiche nel campo della statistica in ordine a specifici progetti, inseriti nel PSN, comportanti utilizzo di big data, verifiche sull’utilizzo di dati biometrici per l’ammissione agli esami della patente di guida presso gli uffici della Motorizzazione civile e verifiche sui servizi di e-mail marketing, al fine di verificare la liceità dell’acquisizione e l’impiego di indirizzari e banche dati, una particolare attenzione è certamente (e trasversalmente) dedicata allo svolgimento di attività d’ispezione “con specifico riferimento alla verifica dei sistemi di sicurezza e ai profili di accessibilità delle banche dati stesse”.
Sono quindi direttamente interessate le misure sia tecniche che organizzative predisposte e documentate e saranno quindi previsti accertamenti in particolare nei confronti delle banche dati degli istituti di credito “con specifico riferimento alle violazioni di dati personali oggetto di notificazione al Garante e alla verifica delle misure adottate per rilevarle tempestivamente e/o prevenirle”.
In tale ottica (non solo per gli Istituti di Credito) assume estrema importanza la predisposizione di adeguate misure di sicurezza informatica per la protezione dei dati personali.
Avv. Annalisa Barbaglia