Oltre a quanto già riportato al par. 21.2, le ispezioni effettuate dall’Autorità nel 2018 hanno riguardato le seguenti categorie di titolari del trattamento:

– enti pubblici vari (in particolare comuni e regioni), in relazione al trattamento di dati personali svolto mediante le cd. app per smartphone o tablet, al fine di verificare, nell’ambito dei diversi servizi offerti, le categorie di dati raccolti e le tipologie di trattamenti effettuati, tra cui, in particolare, l’eventuale profilazione o geolocalizzazione degli interessati, le misure di sicurezza previste e l’eventuale comunicazione di dati personali a terzi;

– società ed altri operatori economici, con riferimento ai trattamenti di dati personali raccolti attraverso l’utilizzo di siti web, per la verifica delle modalità di rilascio dell’informativa all’interessato e di acquisizione del consenso dello stesso, nonché dell’eventuale comunicazione a terzi dei dati raccolti;

– società che offrono servizi di cd. money transfer, per la verifica delle modalità di informativa all’interessato e di acquisizione del consenso dello stesso, nonché dell’eventuale notificazione del trattamento, delle misure di sicurezza adottate e delle modalità e finalità di raccolta dei dati da fonti terze, con specifico riguardo ai datipersonali della clientela;

– società ed enti pubblici che offrono servizi medico-sanitari tramite app per smartphone o tablet, al fine di verificare il rispetto degli obblighi relativi all’informativa e al consenso degli interessati e le modalità adottate al fine di garantire agli stessi l’effettivo esercizio dei diritti di cui agli artt. 7 e ss. del Codice e per la comunicazione dei dati sanitari, nonché la liceità dell’eventuale trattamento di dati relativi alla localizzazione geografica degli interessati o della possibile profilazione degli stessi;sono state inoltre verificate le misure di sicurezza adottate e l’eventuale adempimento degli obblighi di notificazione;

– società che offrono servizi di assicurazione per la responsabilità civile attraversol’installazione di cd. scatole nere a bordo dei veicoli degli assicurati, al fine di verificare le modalità di trasmissione dei dati dal veicolo alle banche dati utilizzate (interne alla società o esterne in outsourcing) e i sistemi di cifratura utilizzati, le modalità dell’eventuale trattamento di geolocalizzazione o profilazione degli interessati ed i connessi adempimenti relativi alla notificazione, al rilascio dell’informativa e alla raccolta del consenso, i soggetti autorizzati all’accesso ai dati raccolti da talistrumenti installati sui mezzi e le relative modalità, le misure di sicurezza adottate el’eventuale comunicazione di tali dati a terzi;

– agenzie per l’erogazione ed organismi pagatori in agricoltura, con riferimento ai rapporti intercorrenti con i centri di assistenza agricola (c.a.a.) a livello centrale e periferico, per la verifica delle modalità di trattamento dei dati personali degli interessati richiedenti le prestazioni, ivi inclusi gli eventuali controlli sulla corretta adozione delle misure impartite al responsabile ed agli incaricati del trattamento, anche con riferimento ai c.a.a. e alle società ausiliarie convenzionate. In relazione a quanto emerso dagli accertamenti, effettuati anche nei confronti di singoli titolari del trattamento per esigenze istruttorie connesse a segnalazioni, reclami e ricorsi pervenuti, sono state effettuate numerose proposte di adozione di provvedimenti inibitori e/o prescrittivi per conformare il trattamento alla legge, a fronte delle quali il Garante, come riportato nel prossimo paragrafo, ha adottatoalcuni provvedimenti particolarmente significativi.

Fonte: Autorità Garante - Relazione 2018