Al via, nell’ottica GDPR 2018, i controlli della Guardia di Finanza su PA e Imprese che dovranno adempiere agli obblighi previsti dalla nuova legge sulla privacy. Giro di vite sugli inadempienti.
In Gazzetta Ufficiale il Decreto (Dlgs 101 del 2018) che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento europeo sulla privacy entrerà in vigore il prossimo 19 settembre. Scatteranno da questo momento anche i tanto temuti controlli della Guardia di Finanza su PA e Imprese che dovranno adempiere agli obblighi previsti dalla nuova legge sulla privacy. Scatterà un vero e proprio giro di vite sugli inadempienti.
Cosa cambia nell’attività di controllo della GdF con l’arrivo del GDPR?
Per prima cosa, come ha spiegato il Comandante Marco Mantegazzo, è del tutto irrilevante per l’attività di accertamento che il Decreto di Adeguamento della normativa debba ancora completare il suo iter in Parlamento. Questo significa che le verifiche sugli obblighi imposti dal GDPR partiranno subito.
E allora subito al lavoro: le verifiche scatteranno immediatamente per accertare che si sia provveduto alla nomina del DPO presso quelle organizzazioni in cui tale figura è richiesta.
La Guardia di Finanza, all’interno della quale opera il Nucleo Speciale Privacy, sostiene che «le imprese devono essere più che responsabili perché utilizzano dati che gli sono stati affidati direttamente dai clienti, dai fornitori ma anche dagli stessi loro dipendenti. E l’accountability, la responsabilità prevista dal Nuovo Regolamento (Gdpr – General Data Protection Regulation), comprende anche la definizione del “rendere conto a qualcuno”.
Cioè rispondere del trattamento di quei dati agli interessati e all’Autorità Garante. Questa, attraverso la Guardia di Finanza, farà le debite ispezioni in azienda perché soprattutto oggi, in un’epoca nella quale in rete si muove tutto ad una velocità sorprendente, il dato è la persona. Perché quest’ultima, in rete ha una sua identità».
I controlli sulle PA
Per quanto riguarda le Pubbliche Amministrazioni i controlli riguarderanno i soggetti pubblici che trattano dati di privati appartenenti a categorie omogenee sui presupposti di liceità del trattamento e delle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.
I controlli sulle Imprese
Per quanto riguarda, invece, le Imprese, questi saranno fatti in riferimento a profili di interesse generale per categorie di interessati nell’ambito dei trattamenti di dati effettuati da società che gestiscono banche dati di rilevanti dimensioni; trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione; trattamenti di dati personali effettuati da società per attività di telemarketing.
In questo articolo abbiamo tracciato un approfondimento sulle novità introdotte dal GDPR.