Con la deliberazione n. 166 del 12 settembre 2019, il Garante Privacy ha reso noto il piano ispettivo relativo al secondo semestre del 2019.

L’attività ispettiva riguarda controlli nei confronti di soggetti sia pubblici che privati, per un totale di 100 accertamenti ispettivi programmate entro la fine del 2019, oltre le ispezioni attivate in seguito a segnalazioni e reclami e altre promosse d’ufficio dal Garante.  

L’ispezione sarà promossa su iniziativa del Garante che si avvarrà del supporto della Guardia di Finanza, con sanzioni amministrative pesantissime.

Durante le ispezioni, i soggetti coinvolti hanno facoltà di farsi assistere da un proprio legale e da un proprio consulente tecnico di parte di informatica forense di fiducia.

Controlli del Garante Privacy

• Il programma d’intervento per il secondo semestre verterà su:
• regolarità di consensi e informative
• durata di conservazione dei dati
• misure di sicurezza per la loro protezione
• rispetto degli obblighi in tema di tenuta del registro dei trattamenti
• valutazione d’impatto
• designazione del DPO

L’attività ispettiva riguarderà anche, come di prassi, le istruttorie avviate sulla base di segnalazioni o reclami presentati dai cittadini, con particolare attenzione alle violazioni più gravi.

Alla luce del principio della accountability le imprese avranno modo di provare in maniera documentata di aver adottato tutte le misure necessarie per l’adeguamento al GDPR, evitando onerose sanzioni economiche, che possono ammontare, nell’importo più elevato, ad una cifra fino a 20 milioni di euro o corrispondente al 4% del fatturato complessivo dell’impresa.

Cosa fare in vista del nuovo piano ispettivo?

Le statistiche dicono che in Italia, così come in Europa, le aziende ancora stentano a conformarsi al GDPR, ma ora che si è concluso il primo anno transitorio di “tolleranza” dal punto di vista sanzionatorio del Garante, questo non è più rinviabile.

Dunque si rende necessario verificare con attenzione il percorso sinora intrapreso per l’adeguamento al GDPR, prassi che deve essere affiancata della collaborazione di un professionista.

È inoltre molto importante eseguire sistematicamente degli audit privacy sia interni che esterni (per verificare il processo di adeguamento) e delle sessioni di formazione dei dipendenti, in modo da trovarsi preparati in vista delle ispezioni. Se hai bisogno di un audit privacy, BIT4LAW fa al caso tuo.

Il ruolo centrale del DPO nel piano ispettivo del Garante Privacy

Il DPO è un consulente esperto che va ad affiancare il titolare nella gestione delle problematiche del trattamento dei dati personali.

Grazie alla figura del DPO, è possibile garantire che un soggetto qualificato e debitamente in possesso di una formazione adeguata al proprio ruolo si occupi in maniera esclusiva della materia della protezione dei dati personali, aggiornandosi sui rischi e le misure di sicurezza, in considerazione della crescente importanza e complessità del settore. 

Il DPO è dunque la figura che si occupa di valutare l’effettiva implementazione del modello adottato aiutando l’azienda nella valutazione di ogni nuova implementazione e nel dialogo con l’Autorità Garante della Protezione dei dati personali.