Il Garante per la protezione dei dati personali ha approvato il nuovo piano ispettivo per il secondo semestre del 2025, prevedendo almeno 35 controlli con il supporto della Guardia di Finanza. Le ispezioni riguarderanno in particolare settori come sanità, energia e trasporti, riflettendo una strategia sempre più mirata e proattiva.
Alcune anticipazioni in merito a queste attività erano già emerse dalla relazione del Garante del 2024, in cui venivano segnalate alcune priorità, come la sicurezza delle banche dati pubbliche e l’uso di cookie e di strumenti di tracciamento. Il piano attuale, tuttavia, non riconferma ogni precedente linea d’azione: l’attenzione verso i cookie, infatti, non è esplicitamente prevista per il semestre in corso, anche se il Garante potrebbe comunque intervenire in caso di segnalazioni.
Diverso il caso della sicurezza dei sistemi pubblici, che resta invece una priorità. È stata infatti riconfermata l’attività della task force interdipartimentale sui data breach che coinvolgono banche dati di particolare rilievo. Proseguono anche le ispezioni sul telemarketing illegale, con un focus specifico sul settore energetico, già oggetto di sanzioni per pratiche scorrette come l’attivazione di contratti non richiesti.
Tra i nuovi ambiti sotto osservazione figura il trattamento dei dati contenuti nei dossier sanitari, già emerso come ambito critico durante le ispezioni del 2024, e ora al centro di nuove verifiche. Il piano include anche controlli su dati trattati nel trasporto pubblico locale, nel settore assicurativo (soprattutto ai fini della preventivazione) e in quello statistico, in particolare per quanto riguarda i registri di patologia.
Infine, il Garante dedicherà un’attenzione specifica ai sistemi di whistleblowing, con verifiche mirate al funzionamento e alla gestione delle segnalazioni tramite le piattaforme digitali più diffuse.
Il piano ispettivo si configura così non solo come uno strumento di controllo, ma anche come un’opportunità per le organizzazioni di adeguarsi preventivamente. In un contesto normativo in evoluzione, con nuove minacce e responsabilità crescenti, adottare un approccio proattivo alla protezione dei dati non è solo auspicabile, ma necessario. Pianificare con attenzione, costruire processi trasparenti e conformi e anticipare i rischi, significa infatti promuovere un uso sostenibile e responsabile dei dati personali.
S.B.