Sono partiti dal 1 settembre i controlli della guardia di Finanza presso imprese e Pubbliche Amministrazioni, che verranno selezionate secondo i criteri fissati dall’Autorità Garante della privacy, al fine di verificare la conformità al Regolamento UE 2016/679 meglio noto come GDPR. Pericolo sanzioni per chi non è in regola con la normativa privacy.
In base alla deliberazione del 26 luglio 2018 del Garante, sono stati fissati i criteri sulla base dei quali verranno programmati gli accertamenti.
Quanto alle aziende, i primi controlli avverranno in base a profili di interesse generale per categorie di interessati nell’ambito dei trattamenti di dati effettuati da società che gestiscono banche dati di rilevanti dimensioni; trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione; trattamenti di dati personali effettuati da società per attività di telemarketing.
Quanto alle pubbliche amministrazioni, inizialmente i controlli saranno diretti a verificare la conformità dei soggetti pubblici che trattano dati di privati appartenenti a categorie omogenee sui presupposti di liceità del trattamento e delle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.
Al momento, a partire da settembre sono ottanta le attività ispettive programmate dall’Ufficio del Garante sulla base del protocollo d’intesa stipulato con la Guardia di Finanza.
Ricordiamo che il GDPR prevede sanzioni fino a 20 milioni di euro per i soggetti, pubblici o privati, che non rispettano le sue prescrizioni.
Elio Errichiello