PRIVACY, SANZIONI E CONTROLLI CON IL GDPR: A spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

Le precedenti regole del vecchio Codice della Privacy sono state abrogate con il GDPR entrato in vigore il 25 Maggio. Se prima i controlli sulla privacy si basavano su una serie di domande e su una lista di controlli ai quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro, i nuovi controlli della Guardia di Finanza basati sulla riforma della privacy introducono importanti novità.

Sugli obblighi imposti dal GDPR, i controlli della Guardia della Finanza partiranno da subito e in tal senso, è del tutto irrilevante ai fini di accertamento la pubblicazione del decreto di adeguamento che dopo la proroga della delega è stato prorogato fino al 21 agosto 2018.

Privacy, sanzioni e controlli con il GDPR

A spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

Le precedenti regole del vecchio Codice della Privacy sono state abrogate con il GDPR entrato in vigore il 25 Maggio. Se prima i controlli sulla privacy si basavano su una serie di domande e su una lista di controlli ai quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro, i nuovi controlli della Guardia di Finanza basati sulla riforma della privacy introducono importanti novità.

Sugli obblighi imposti dal GDPR, i controlli della Guardia della Finanza partiranno da subito e in tal senso, è del tutto irrilevante ai fini di accertamento la pubblicazione del decreto di adeguamento che dopo la proroga della delega è stato prorogato fino al 21 agosto 2018.

Partiranno da subito, ad esempio, i controlli sulla nomina del DPO, adempimento iin scadenza il 25 maggio 2018 ma non solo.

Come saranno i controlli e come saranno applicate le sanzioni ?

In sede ispettiva sarà fondamentale il concetto di accountability, responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto e cosa non, dimostrando i perché del mancato adempimento.

Anche la scelta di non fare una determinata cosa potrà essere legittimata, ma in ogni caso dovrà essere dimostrata. In sede di controllo bisognerà rendere conto alla Giuardia di Finanza delle misure messe in atto per il rispetto del GDPR.

Non soltanto bisognerà trattare i dati secondo le regole previste dal GDPR ma bisognerà dimostrare di esser consapevoli delle modalità di trattamento e di conservazione degli stessi.

In buona sostanza, i punti fondamentali su cui punteranno i controlli sono:

  • Nomina del DPO, il responsabile della protezione dati (1)

  • Controlli sulle misure previste in caso di data breach (da intendere non come situazioni estreme ma come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk, sottrazione o alterazione dolosa dei dati conservati, ecc..)

  • Registro dei trattamenti(2): sarà la base dell’attività ispettiva, il punto dal quale la Guardia di Finanza partirà per valutare le misure per la tutela della privacy messe in atto

(1): In merito alla nomina del DPO si legga la sezione apposita dell’articolo “GDPR IT CHECKLIST

(2):Il Registro dei trattamenti è obbligatorio per le imprese con più di 250 dipendenti

Qui un video del Comandate Menegazzo che spiega come sarebbero avvenuti i controlli:

Ti è piaciuto il nostro articolo ?

Ti è piaciuto il nostro articolo ?

Scopri anche :

Il 25 Maggio 2018 è entrato in vigore il regolamento sulla protezione dei.. Leggi tutto ->

Oltre a garantire la propria conformità, Bertoldi Cybersecurity si impegna a.. Leggi tutto ->