Con la Deliberazione del 16 febbraio 2017 (pubblicata in data 28 febbraio 2017), il Garante per la protezione dei dati personali ha adottato il piano della attività ispettiva da svolgere per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2017, indirizzato:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito inter alia di:

- trattamenti effettuati per il rilascio dell'identità federata (SPID);

- trattamenti di dati personali effettuati da società per attività di telemarketing, situate in Albania, a seguito dell'Accordo di Cooperazione con l'Autorità Albanese, sottoscritto in data 20 febbraio 2015;

- trattamenti di dati personali effettuati da società per attività di telemarketing, in relazione alle numerose segnalazioni pervenute all'Autorità;

- trattamenti di dati effettuati nell'ambito dell'attività di recupero crediti;

b) alla verifica sull'adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati personali, anche sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa e di raccolta del consenso, alla pertinenza e non eccedenza nel trattamento, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.