Piano ispettivo del Garante 2023: sotto la lente d’osservazione cookie e tracciamento online, attività di marketing e identità digitale.
Premessa: il potere ispettivo e di indagine del Garante
L’ art 58 del GDPR parla chiaro: l’Autorità Garante per la protezione dei dati personali ha una serie di poteri, tra i quali quelli di indagine. Il potere di indagine conferisce al Garante la facoltà di condurre indagini, accedere alle sedi fisiche del titolare e del responsabile del trattamento, così come ai mezzi usati per i trattamenti dei dati.
Resta fermo che ogni Stato può decidere, per legge, che l’Autorità Garante abbia poteri ulteriori rispetto a quanti previsto dal GDPR. Il nostro Codice Privacy, nella versione armonizzata al GDPR, disciplina l’attività ispettiva del garante al Capo III – accertamenti e controlli. In dettaglio, l’art. 158 ribadisce che il Garante può accedere a banche dati ed archivi e collaborare con altri organi di Stato.
Qui subentra la Guardia di Finanza. Il Garante infatti può avvalersi della collaborazione del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche per:
- reperire dati e informazioni sui soggetti da controllare;
- per assistenza nei rapporti con l’Autorità Giudiziaria;
- sviluppare attività (delegate o in sub delega) per accertare violazioni di natura penale o amministrativa;
- contestare sanzioni amministrative;
- condurre indagini conoscitive per verificare lo stato di attuazione della Legge in specifici settori.
Per saperne di più > Ispezioni Garante Privacy 2022: iniziano i controlli mirati
Piano Ispettivo del Garante: periodico e mirato
Il piano delle attività ispettive del Garante stabilisce i settori sottoposti ad osservazione per un periodo della durata di sei mesi. I soggetti coinvolti e gli obiettivi numerici (numero di ispezioni) sono decisi per mezzo di apposite Deliberazioni dell’Autorità.
Il Piano Ispettivo del Garante 2023, Gennaio Giugno, è dettagliato e stabilito dalla Deliberazione del 26 gennaio 2023, consultabile integralmente qui.
Per approfondire > Ispezioni Garante Privacy? Niente panico, ecco cosa fare
Piano Ispettivo del Garante 2023: quali settori sotto osservazione?
Veniamo al dunque: il Piano Ispettivo per il 1° semestre del 2023 si pone, per alcuni aspetti, in continuità con i piani ispettivi dello scorso anno. In dettaglio, l’attività ispettiva prevederà, anche in collaborazione con la G.d.F:
- accertamenti in merito alla corretta applicazione e implementazione delle Linee Guida sui cookie e altri strumnenti di tracciamento online;
- continuazione delle verifiche in materia di trattamento dati personali in attività di telemarketing e tessere punti / fidelizzazione;
- verifiche sui gestori di identità digitali e fornitori di servizi che usano SPID e CIE.
Cookie Law e limiti al tracciamento online di nuovo all’attenzione del Garante
Anche il piano ispettivo del Garante 2022 prevedeva attente verifiche sul tema della profilazione e tracciamento online tramite cookie e tracker di vario genere. Ne abbiamo parlato più volte, ribadendo l’importanza di dotare siti web e web app di strumenti come il nostro widget Acconsento.click
Lo scorso anno le Ispezioni si sono concentrate sul verificare l’adeguamento alla Cookie Law e alle Linee Guida 10 Gennaio 2022, con particolare attenzione a:
Il piano ispettivo del Garante 2023 si concentrerà sui cookie banner i dark pattern. In particolare, l’Edpb ha pubblicato, il 17 Gennaio 2023, il “Report of the work undertaken by the Cookie Banner Taskforce” (ne abbiamo parlato qui). Le ispezioni si concentreranno sullo stato di implementazione delle previsioni e Linee Guida sui Cookie previste proprio dalla task force dell’Edpb.
Sono considerate condotte illegittime:
- l’impossibilità di rifiutare il consenso già nel banner iniziale del widget;
- le caselle pre-selezionate;
- l’uso di colori ingannevoli per i pulsanti accetta / rifiuta;
- link design ingannevole;
- il legittimo interesse come base giuridica dichiarata;
- l’indicare come essenziali i cookie non essenziali;
- nessuna possibilità di richiamo del banner cookie.
Qui maggiori dettagli > Cookie banner e dark pattern: la guida dell’EDPB
Contribuito originale degli esperti di acconsento.click
Piano ispettivo del Garante 2023: sotto la lente d’osservazione cookie e tracciamento online, attività di marketing e identità digitale.
Acconsento.click è aggiornato alle Nuove Linee Guida del Garante in materia Cookie entrate in vigore il 10 Gennaio 2022 e consente di mettere in conformità i siti web alle Direttiva ePrivacy e al GDPR – Regolamento Europeo per la Protezione dei Dati Personali (GDPR EU 2016/679).