Fatturazione elettronica e anagrafe dei conti correnti bancari sotto osservazione del Garante privacy

Tra gli ambiti oggetto di particolare attenzione nelle attività ispettive del Garante privacy, in programma per il secondo semestre 2019, sono indicati i trattamenti di dati svolti dagli intermediari che offrono servizi per la fatturazione elettronica e quelli effettuati dalle banche, con particolare riguardo ai flussi verso l’anagrafe dei conti correnti bancari tenuta dal Fisco. Lo prevede laDeliberazione n. 166 del 12 settembre 2019, resa nota il 24 ottobre scorso, con la quale sono state definite le linee guida dei controlli che l’Autorità di tutela dei dati personali svolgerà in collaborazione con la Guardia di Finanza.

L’attività ispettiva riguarderà i soggetti, pubblici e privati, appartenenti a categorie omogenee, con l’obiettivo di verificare il rispetto dei presupposti di liceità del trattamento dei dati e delle condizioni per il consenso, il rispetto dell’obbligo dell’informativa nonché della durata della conservazione dei dati. Oggetto di verifica saranno in particolare:

1. le banche dati di notevoli dimensioni degli enti pubblici e gli applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
2. gli Istituti bancari, con particolare riferimento ai flussi di dati verso l’anagrafe dei conti;
3. gli intermediari che offrono servizi per la fatturazione elettronica;
4. le società di marketing, con particolare riferimento alle attività di profilazione dei possessori di carte fedeltà;
5. le società rientranti nel settore denominato Food delivery;
6. le società private che trattano dati personali in ambito sanitario.

In programma 100 accertamenti ispettivi, cui se ne potranno aggiungere altri disposti d’ufficio a seguito di segnalazioni o reclami.