Attività ispettiva del Garante Privacy

La legge sulla Privacy e il regolamento GDPR sono alla base della attività ispettiva del Garante privacy, le ispezioni si applicano qualora si ravvisi la necessità e su aziende a campione. Nel caso si rientri nella attività stessa il garante si muove su due fronti:

  • una azione programmata periodicamente, spesso semestralmente
  • un’altra attraverso le segnalazioni, reclami, ricorsi e di iniziativa propria del Garante privacy motivata da conoscenza diretta, segnalazioni stampa e internet.

I controlli possono essere svolti anche dal Nucleo speciale tutela privacy e frodi telematiche.

In base la tipo di controllo si possono definire tre livelli di complessità e delicatezza dell’accertamento

  • Alto: Dipartimento attività e sanzioni
  • Medio: Nucleo Privacy della Guardia di Finanza
  • Basso: Reparti territoriali della Guardia di Finanza

Quali sono gli strumenti di verifica dopo il d. lgs. 101/2018

Richiesta di informazioni: Invio di una missiva con la quale si richiede al titolare del trattamento o al responsabile di tramettere documenti, ovvero comunicare per iscritto notizie, dati informazioni o altri elementi suscettibili di valutazione

Ispezione: Prevede l’intervento, presso il luogo in cui si svolge il trattamento, di funzionari dell’Autorità appositamente incaricati di acquisire informazioni e documenti e/o di effettuare accessi alle banche dati.

Strumenti istruttori e verifica

  • Il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento  – Art. 158  – o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto dei dati personali.
  • Utilizzare personale munito di documento di riconoscimento
  • Procedere a rilievi e ad operazioni tecniche
  • Estrarre copia di ogni atto, dato, documento, anche a campione e su supporto informatico o per via telematica
  • Dagli accertamenti è redatto sommario verbale nel quale sono indicate anche le eventuali dichiarazioni dei presenti.
  • In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare che definisce il procedimento.

Non ci sono limiti nella ricerca ispettiva della Guardia di Finanza o del garante privacy su, grandi e piccole aziende, studi professionali e Associazioni, rientrano tutte. Una ispezione in una azienda con incaricati preparati e formati consente di evitare le pesanti sanzioni previste, fino al 4% del fatturato annuo.

 

 

CONTROLLI SULLA PRIVACY

CONTROLLI SULLA PRIVACY: CHI EFFETTUA LE ISPEZIONI, QUALI SANZIONI E COSA VIENE CONTROLLATO
Il 25 maggio è entrato in vigore il Regolamento UE 679 del 2016 che stabilisce i requisiti da rispettare per le gestione dei dati personali. Dopo una forma di proroga sui controlli di otto mesi, in Gennaio 2019 scatteranno i primi controlli.
Per quanto riguarda le verifiche ispettive da parte degli organi di controllo preposti, di seguito un elenco di cosa sarà oggetto di ispezione. Innanzitutto ricordiamo che tra gli enti preposti alle verifiche troviamo l’Autorità Garante per la Privacy e la Guardia di Finanza che ha sottoscritto un protocollo d’intesa proprio con il Garante.

I controlli sulla Privacy, le verifiche ispettive.Le verifiche avranno come oggetto:

  • Il registro trattamento dati;
  • Obbligo nomina del DPO (se obbligatoria);
  • Acquisizione del programma formativo, le dispense, i materiali erogati, il test finale;
  • Analisi del profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza);
  • Analisi delle misure organizzative e di protezione adottate;
  • Controlli sulle misure previste in caso di data breach (da intendere non come situazioni estreme ma come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk e via di seguito) o in caso di valutazione di impatto.
  • Sanzioni – Sarà il Garante a decidere l’entità delle sanzioni, in base agli elementi raccolti durante la fase ispettiva della Guardia di finanza. Il Garante, secondo l’art. 83 del Regolamento, garantirà inoltre che essa sia effettiva, proporzionata e dissuasiva.

Maggiori informazioni presso i nostri uffici in Via Venezia, 1 a Monasterace (RC).

Gli “indirizzi” del Garante al GDPR in Settembre 2018
Gli “indirizzi” di applicazione al GDPR in Gennaio 2019

Potete contattarci al 3348002030 o alla nostra mail.