Ispezioni dal Garante Privacy e dalla Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.

Banche, aziende di telemarketing, pubbliche amministrazioni, imprese che gestiscono carte di fidelizzazione, operatori autorizzati al rilascio dell’identità digitale: sono le aziende su cui si concentrano i controlli del Garante Privacy nell’ambito del piano ispettivo relativo al primo semestre 2019 e relativo al rispetto delle norme del GDPR, il regolamento europeo sui dati personali.

L’attività ispettiva viene svolta in collaborazione con il Nucleo speciale privacy della Guardia di Finanza, in base al piano contenuto nella delibera del Garante 42/2019.

Nel dettaglio, il Garante effettuerà accertamenti presso:

• istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti,
• imprese per attività di marketing o di profilazione degli interessati che aderiscono a carte di fidelizzazione,
• enti pubblici, con riferimento a banche dati di notevoli dimensioni,
• ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati)
• altri sistemi informativi statistici.

L’attività si concentrerà anche su altri enti pubblici o imprese private in relazione a liceità del trattamento dati, informativa, durata della conservazione dei dati.

Controlli privacy, +116% di sanzioni riscosse

Intanto il bilancio 2018 dell‘attività ispettiva registra 175 ordinanze o ingiunzioni, in aumento dalle 109 del 2017, e un incremento delle somme riscosse pari a 8,1 milioni di euro, a fronte dei 3,7 mln del 2017 (con una variazione positiva del 116%). Sono aumentate le violazioni amministrative contestate, mentre sono diminuite le segnalazioni all’autorità giudiziaria, 27 nel 2018 rispetto alle 41 del 2017.

Le ispezioni relative alla imprese private nel 2018 si sono concentrate in particolare su istituti di credito, società di rating su rischio e solvibilità delle imprese, dati trasferiti a terzi dalle asl per utilizzo a fini di ricerca, telemarketing, società che offrono servizi di money transfer, società assicuratrici che installano “scatole nere” a bordo degli autoveicoli, società che offrono servizi medico-sanitari tramite app.

Il NUOVO REGOLAMENTO EUROPEO sulla PRIVACY 679/2016 modifica completamente l'assetto organizzativo della precedente Legge 196 del 2003. Introduce importanti novità anche in materia di Competenze richiedendo la figura del DPO - DATA PROTECTION OFFICER, oltre ad inasprire le sanzioni pecuniarie a carico delle imprese.

Vuoi evitare sanzioni fino a 20 milioni di euro per violazioni della normativa sulla protezione dei dati personali, e mantenere pulita la tua reputazione davanti ai tuoi clienti ? Regolamento 679 fa per te!

Contattaci subito per scoprire le soluzioni di Privacy Facile progettate per rendere più agevole il passaggio al nuovo regolamento 679:2016. Oppure visita il nostro sito per accedere ai corsi in materia dato che l’inosservanza dell'obbligo di formazione è uno dei casi che fa scattare le ingenti sanzioni pecuniarie (previste dall'Art. 83, par.4).

 

Inizia subito la tua preparazione ai controlli scaricando le guide che mettiamo a disposizione GRATUITAMENTE!