giovedì, 28 marzo 2024

W la Privacy

W la Privacy

La Guardia di Finanza spiega ispezioni e sanzioni con il GDPR

11/06/2018

MILANO - Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è stato Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

"Festeggiare l’entrata in vigore del GDPR, che difende e protegge le persone", questo l’incipit dell’intervento. Le Fiamme Gialle sono in prima linea nella protezione delle persone anche sotto il profilo della privacy e anche e soprattutto nella tutela dei dati dei cittadini. Da sempre, Guardia di Finanza e Autorità Garante collaborano tramite attività ispettive e di controllo per la tutela della privacy; il vecchio Codice della Privacy e le sue regole, la “check list” e l’attività di pura compliance sono superate dal 25 maggio 2018.

Se prima i controlli sulla privacy si basavano su una serie di domande e su una lista di controlli ai quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro, i nuovi controlli della Guardia di Finanza basati sulla riforma della privacy introducono importanti novità.

Sugli obblighi imposti dal GDPR, i controlli della Guardia della Finanza partiranno da subito e in tal senso, ha sottolineato Menegazzo, è del tutto irrilevante ai fini di accertamento la pubblicazione del decreto di adeguamento che dopo la proroga della delega è stato prorogato fino al 21 agosto 2018. Partiranno da subito, ad esempio, i controlli sulla nomina del DPO.

 

Cosa cambia con il GDPR, quali saranno i controlli e come saranno applicate le sanzioni?

 

In sintesi, i contenuti dell’intervento del Comandante del Nucleo Speciale della Guardia di Finanza:

In sede ispettiva sarà fondamentale il concetto di accountability, responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto e cosa non, dimostrando i perché del mancato adempimento (mancata nomina DPO, mancata tenuta del Registro). Anche la scelta di non fare una determinata cosa potrà essere legittimata, ma in ogni caso dovrà essere dimostrata. In sede di controllo si dovrà  rendere conto alla Guardia di Finanza delle misure messe in atto per il rispetto del GDPR.

Occorre d'ora in poi trattare i dati secondo le regole previste dal GDPR e dimostrare di essere consapevoli delle modalità di trattamento e di conservazione degli stessi. I titolari del trattamento dei dati dovranno render conto in maniera responsabile di quanto fatto.

Privacy: controlli e ispezioni della GDF dal 25 maggio 2018 - Il 25 maggio 2018 è stato ufficialmente non soltanto il giorno della nuova privacy ma anche quello da cui è partita l’attività di controllo della Guardia di Finanza. Controlli saranno svolti sulle misure previste in caso di data breach (da intendere non come situazioni estreme ma come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk e via di seguito).  

GDPR: il ruolo centrale del DPO nelle attività di controllo - Alla base dei nuovi controlli vi è la capacità per l’impresa o il professionista di saper render conto delle valutazioni fatte. In tal senso sarà centrale il ruolo del DPO, il responsabile della protezione dati mentre non è stato chiarito come saranno i controlli sulla privacy nelle PMI in cui non è obbligatoria la nomina.

L’attività ispettiva della Guardia di Finanza sarà varia: sulla base dei programmi messi a punto dal Garante della Privacy, che di norma dispone due programmi annuali, potranno essere attuate dopo una segnalazione o un reclamo (fatta da lavoratori, utenti, clienti, sindacati). L’attività di controllo sarà slegata da una check list, ma dovrà esser effettuata una constatazione con l’acquisizione di una serie di elementi.

Un tema molto caldo è quello delle sanzioni privacy. Non sarà la Guardia di Finanza ad applicare le sanzioni in caso di violazione delle regole sulla privacy. L’attività ispettiva dovrà essere effettuata di modo da accertare il rispetto dei principi di tutela stabiliti dal GDPR.

Se il Garante dovesse ritenere necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni a garantire che questa possa esser applicata in maniera effettiva, proporzionata e dissuasiva. Le sanzioni saranno applicate sulla base dei principi stabiliti dal GDPR, in coordinato con lo schema di decreto legislativo approvato in CDM il 21 marzo 2018 per il quale, tuttavia, si attende ancora l’approvazione definitiva.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy


maggiori informazioni su:
www.federprivacy.org



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia