I controlli da parte del garante privacy sono iniziati? Per saperne di più, leggi il nostro articolo.

Una delle domande che spesso ci viene rivolta durante la consulenza è: “i controlli sono già iniziati?”

Non ci stancheremo mai di ripetere che bisogna essere compliance al GDPR non per evitare una sanzione ma per dare un valore aggiunto alla propria azienda, però sì…i controlli sono iniziati!

La conferma ci viene fornita proprio dal Garante della protezione dei dati personali che ha reso noto il Piano ispettivo del primo semestre 2019 e che individua i settori aziendali che saranno oggetto di controlli imminenti.

Il documento fornisce dettagli circa l’attività ispettiva di iniziativa curata dall´Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2019.

Le aree di intervento su cui si concentrano i controlli riguarderanno principalmente gli ambiti relativi a:

• trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
• trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
• trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti;
• trattamenti di dati personali effettuati da società per attività di marketing;
• trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
• trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione.

Ma cerchiamo di capire meglio come il Garante esercita i propri poteri di controllo.

Il processo di individuazione delle aziende da sottoporre ad ispezione può iniziare attraverso diverse modalità.

L’autorità Garante per la protezione dei dati personali può avviare un’ispezione:

• a seguito della ricezione di segnalazioni;
• a seguito della ricezione di reclami;
• di propria iniziativa.

Proprio in quest’ultimo caso il Garante si attiverà per organizzare i controlli nei settori aziendali:

• indicati nella Delibera Semestrale dell’autorità;
• oggetto di notizie stampa e/o notizie televisive;
• interessati dall’uso di nuove tipologie di trattamento, anche a seguito dell’evoluzione dei sistemi informatici (ad esempio: mobile payment; sperimentazione farmaci).

E’ chiaro quindi che i settori indicati nel Piano Ispettivo semestrale non saranno gli unici interessati da un controllo, ma ne rappresentano solo una parte.

Grazie al cospicuo lavoro che affrontiamo quotidianamente supportando i nostri partners nel percorso di adeguamento alla nuova normativa GDPR siamo molto sensibili e attenti nell’analizzare e approfondire le novità circa la tematica in questione.

I controlli già effettuati dal Garante nei mesi precedenti alla Delibera cui si fa riferimento nel presente articolo, dimostrano come l’Autorità abbia a cuore principalmente la sensibilizzazione delle aziende circa l’importanza di un corretto approccio al trattamento dei dati. Le sanzioni amministrative sono importanti ma non sono le uniche. Se si pensa che il GDPR sia uno strumento per mettere in ginocchio le aziende con sanzioni ingestibili ci troviamo difronte ad una inesatta interpretazione del Regolamento. L’intento del Regolamento e del Garante è quello di far affrontare alle aziende con consapevolezza questa nuova sfida. E’ il momento di dimostrare di essere un’azienda che, a prescindere dal core business, ha a cuore i diritti e le libertà dei propri clienti.

Infor Piacenza, con i suoi tanti servizi e il suo staff di esperti, grazie ad un percorso di collaborazione e continuo supporto, ti guiderà verso un adeguamento che passo dopo passo farà raggiungere alla tua azienda un livello di qualità e competenza idoneo per poter affrontare qualsiasi controllo e gestire le situazioni connesse al trattamento dei dati personali in maniera consapevole e autonoma.