Piano Ispettivo del Garante: i settori sotto la lente per la fine del 2025
Il Garante ha annunciato il piano ispettivo per il secondo semestre del 2025, delineando le aree che saranno oggetto di un’attenzione particolare. Le verifiche si concentreranno su trattamenti di dati considerati ad alto rischio, mirando a garantire la piena conformità al GDPR.
I settori e le tematiche principali nel mirino dell’Autorità includono:
- Dati biometrici: Corretta implementazione delle misure di sicurezza e validità della base giuridica utilizzata.
- Compagnie di assicurazione: Gestione dei dati degli assicurati, in particolare quelli relativi alla salute.
- Data breach: Adeguatezza delle procedure interne per la gestione e la comunicazione delle violazioni dei dati.
- Telemarketing: Verifica dei consensi e delle modalità di contatto.
- Whistleblowing: Conformità dei canali di segnalazione interni e protezione dei dati del segnalante.
Prepararsi a un’eventuale ispezione è fondamentale. Avere procedure interne documentate, registri dei trattamenti aggiornati e personale formato può fare la differenza.
Videosorveglianza e Biometria sul Lavoro: le indicazioni del Garante
Recentemente, il Garante è intervenuto con decisioni importanti sull’uso di sistemi di videosorveglianza e di riconoscimento biometrico (come le impronte digitali) per la gestione dei dipendenti.
I punti chiave da ricordare sono:
- Finalità e Proporzionalità: L’installazione di telecamere è lecita solo per esigenze organizzative e produttive, per la sicurezza del lavoro e la tutela del patrimonio aziendale. Non deve mai sfociare in un controllo a distanza indiscriminato dell’attività lavorativa.
- Accordo Sindacale: Prima di installare qualsiasi impianto, è obbligatorio l’accordo con le rappresentanze sindacali o, in mancanza, l’autorizzazione dell’Ispettorato del Lavoro.
- Informativa Chiara: I lavoratori devono essere sempre informati della presenza delle telecamere tramite apposita segnaletica.
- Dati Biometrici e Consenso: Il Garante ha ribadito che il consenso del lavoratore non è una base giuridica sufficiente per installare sistemi di rilevazione delle presenze basati su dati biometrici. Data la natura “debole” del lavoratore nel rapporto di lavoro, il suo consenso non può essere considerato liberamente prestato. Tali sistemi sono ammessi solo in casi specifici previsti da una norma di legge che offra garanzie adeguate.
Questi interventi sottolineano la necessità di valutare con estrema attenzione la liceità e la proporzionalità degli strumenti di controllo adottati in azienda.
Se non avete ancora provveduto a mettervi in regola con gli adempimenti previsti dal Regolamento Generale Europeo sulla Protezione dei Dati Personali n. 2016/679 (GDPR) o non siete sicuri di aver ottemperato a tutti gli obblighi che esso comporta (in azienda come on line per i siti web), potrete richiedere il nostro intervento:
PIANETA SICUREZZA S.R.L.
Email: ufficio@pianetasicurezza.it
Tel. : 0547 – 1825179
