controlli sulla privacy

06 Dic 2018

GDPR: gli adempimenti al centro dei controlli della Guardia di Finanza.

Il 25 maggio scorso è entrata in vigore la nuova normativa sulla privacy prevista dal GDPR, che ha sostituito il Codice della Privacy vigente in Italia e ha portato con sé varie novità per le aziende.

Il nuovo Regolamento Europeo in materia di Protezione dei Dati Personali, direttamente applicato in tutti i Paesi dell’Unione Europea, ha introdotto regole più chiare e semplici in materia di informativa e consenso, allo scopo di garantire maggiori tutele per i cittadini Ue.

Il testo del GDPR è nato dal proposito di creare un regolamento unico finalizzato a rendere omogeneo ed elevato il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno dell’Unione Europea, solo col consenso dell’avente diritto.

A questo scopo le pubbliche amministrazioni e tutti coloro che esercitano un’attività sono tenuti ad adeguarsi alle nuove regole; chi non si è allineato col GDPR, in caso di controllo, rischia pesanti sanzioni amministrative e penali.

Ma su quali aspetti vengono effettuate le verifiche?

Ad accertare l’applicazione delle misure di sicurezza per la protezione dei dati personali dei soggetti con i quali l’azienda è venuta a contatto è la Guardia di Finanza, all’interno della quale opera il Nucleo Speciale Privacy, che ha sottoscritto un protocollo d’intesa con il Garante.

Al momento del controllo l’azienda o il professionista dovrà dimostrare e provare cosa è stato fatto e cosa non, giustificando anche il perché del mancato adempimento.

Ad essere oggetto di ispezione saranno principalmente:

  • la nomina del DPO; l’adempimento che consiste nell’indicare un responsabile della protezione dati tra i dipendenti dell’azienda (o assunto presso una società esterna). Questa figura ha il compito di vigilare sull’effettiva applicazione della Gdpr;
  • il registro dei trattamenti: strumento indispensabile per avere un quadro completo e aggiornato dei trattamenti all’interno di un’azienda o di un soggetto pubblico, ma anche per poter dimostrare e documentare la conformità dell’organizzazione alle norme del Regolamento Europeo. Ricordiamo che il registro dei trattamenti è obbligatorio solo in casi specifici, per organismi con più di 250 dipendenti, quando il trattamento si basa su categorie particolari di cui all’art. 9 del GDPR, ma il Garante ne ha da sempre consigliato comunque l’utilizzo;
  • le misure organizzative e di protezione adottate;
  • le misure previste in caso di data breach, ovvero la violazione di sicurezza che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. I controlli si concentrano soprattutto sulle precauzioni prese per arginare non le situazioni estreme, ma tutti i casi di perdita accidentale e occasionale di dati, come il furto di un pc o di un hard disk.

Le sanzioni.

In passato i controlli sulla privacy si basavano su una serie di domande e su una lista di verifiche alle quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro. Adesso i nuovi controlli della Guardia di Finanza introducono importanti novità.

Gli elementi raccolti durante la fase ispettiva della Guardia di Finanza vengono eleborati dal Garante, ed è questo organismo a decidere l’entità delle sanzioni. Se il Garante ritiene necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni a garantire che questa possa esser applicata in maniera effettiva e proporzionata.

Come abbiamo detto, il GDPR è entrato in vigore il 25 maggio; tuttavia fino a settembre il Garante per la privacy è stato piuttosto elastico e ha concesso un periodo di tolleranza di qualche mese. Adesso però aziende e pubblica amministrazione sono oggetto di ispezioni; che probabilmente si intensificheranno a partire dal nuovo anno.

Se hai un’azienda e ancora non sei in regola con tutti gli adempimenti previsti dal GDPR o se vuoi verificare con dei professionisti di essere perfettamente in linea con quanto richiesto dal Regolamento, contattaci!

FederTerziario Firenze e Pisa ti guiderà nell’adeguamento della tua attività alla nuova normativa, mettendoti a disposizione un team di professionisti della privacy in grado di assisterti al meglio.

Ti aspettiamo…

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *