GDPR: controlli e sanzioni spiegati dalla Guardia di Finanza
Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza, spiega come saranno le nuove ispezioni e le sanzioni con l’entrata in vigore del GDPR.
Se non hai ancora effettuato l'adeguamento ed hai bisogno di aiuto, compila il nostro questionario per ottenere assistenza.
Privacy: quali controlli e sanzioni con il GDPR?
In sede ispettiva sarà fondamentale il concetto di responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto, dimostrando i perché del mancato adempimento alla nuova normativa. Anche la scelta di non fare una determinata cosa potrà essere legittimata, ma in ogni caso dovrà essere dimostrata.
Non soltanto bisognerà trattare i dati secondo le regole previste dal GDPR ma bisognerà dimostrare di esser consapevoli delle modalità di trattamento e di conservazione degli stessi.
Nello specifico, le ispezioni partiranno da subito sugli adempimenti obbligatori e fondamentali per l’adeguamento al GDPR:
- Nomina del DPO, il responsabile della protezione dati;
- Controlli sulle misure previste in caso di data breach (da intendere come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk);
- Registro dei trattamenti: sarà la base dell’attività ispettiva, il punto dal quale la Guardia di Finanza partirà per valutare le misure per la tutela della privacy messe in atto.
GDPR: il ruolo centrale del DPO nelle attività di controllo:
Alla base dei nuovi controlli vi è la capacità per l’impresa o il professionista di saper render conto delle valutazioni fatte. In tal senso sarà centrale il ruolo del DPO, il responsabile della protezione dati mentre non è stato chiarito come saranno i controlli sulla privacy nelle PMI in cui non è obbligatoria la nomina.
L’attività ispettiva della Guardia di Finanza sarà varia: sulla base dei programmi messi a punto dal Garante della Privacy, che di norma dispone due programmi annuali, oppure potranno esser attuate dopo una segnalazione o un reclamo (fatta da lavoratori, utenti, clienti, sindacati ecc).
Sanzioni: dalla GDF solo valutazioni, a scegliere sarà il Garante:
Non sarà la Guardia di Finanza ad applicare le sanzioni in caso di violazione delle regole sulla privacy. L’attività ispettiva dovrà essere effettuata di modo da accertare il rispetto dei principi di tutela stabiliti dal GDPR. Se il Garante dovesse ritener necessaria l’applicazione della sanzione, saranno gli elementi raccolti durante le ispezioni a garantire che questa possa esser applicata in maniera effettiva, proporzionata e dissuasiva.
Fonte: Informazione Fiscale