Attività ispettiva del Garante Privacy

La legge sulla Privacy e il regolamento GDPR sono alla base della attività ispettiva del Garante privacy, le ispezioni si applicano qualora si ravvisi la necessità e su aziende a campione. Nel caso si rientri nella attività stessa il garante si muove su due fronti:

  • una azione programmata periodicamente, spesso semestralmente
  • un’altra attraverso le segnalazioni, reclami, ricorsi e di iniziativa propria del Garante privacy motivata da conoscenza diretta, segnalazioni stampa e internet.

I controlli possono essere svolti anche dal Nucleo speciale tutela privacy e frodi telematiche.

In base la tipo di controllo si possono definire tre livelli di complessità e delicatezza dell’accertamento

  • Alto: Dipartimento attività e sanzioni
  • Medio: Nucleo Privacy della Guardia di Finanza
  • Basso: Reparti territoriali della Guardia di Finanza

Quali sono gli strumenti di verifica dopo il d. lgs. 101/2018

Richiesta di informazioni: Invio di una missiva con la quale si richiede al titolare del trattamento o al responsabile di tramettere documenti, ovvero comunicare per iscritto notizie, dati informazioni o altri elementi suscettibili di valutazione

Ispezione: Prevede l’intervento, presso il luogo in cui si svolge il trattamento, di funzionari dell’Autorità appositamente incaricati di acquisire informazioni e documenti e/o di effettuare accessi alle banche dati.

Strumenti istruttori e verifica

  • Il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento  – Art. 158  – o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto dei dati personali.
  • Utilizzare personale munito di documento di riconoscimento
  • Procedere a rilievi e ad operazioni tecniche
  • Estrarre copia di ogni atto, dato, documento, anche a campione e su supporto informatico o per via telematica
  • Dagli accertamenti è redatto sommario verbale nel quale sono indicate anche le eventuali dichiarazioni dei presenti.
  • In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare che definisce il procedimento.

Non ci sono limiti nella ricerca ispettiva della Guardia di Finanza o del garante privacy su, grandi e piccole aziende, studi professionali e Associazioni, rientrano tutte. Una ispezione in una azienda con incaricati preparati e formati consente di evitare le pesanti sanzioni previste, fino al 4% del fatturato annuo.