Privacy: varato il Piano Ispettivo per il primo semestre 2019

Pronti, via. Il Garante della Privacy ha varato il nuovo Piano Ispettivo per il primo semestre 2019. Gli Istituti di credito, il Sistema Statistico Nazionale (Sistan), Spid, società di telemarketing, la sanità, le carte di fedeltà, le grandi banche dati pubbliche. Questi sono i principali settori indicati nel Piano Ispettivo per il primo semestre 2019, sui quali il Garante per la protezione dei dati personali punterà la sua lente di ingrandimento.

La deliberazione è stata pubblicata il 14 febbraio 2019 sul sito ufficiale e riguarda l’attività ispettiva per il periodo da gennaio a giugno del 2019.

Il piano ispettivo

L’attività ispettiva, in collaborazione con il nucleo speciale privacy della Guardia di Finanza, sarà indirizzata agli accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di molteplici trattamenti. I controlli vertiranno sull’adozione delle corrette misure di sicurezza da parte delle pubbliche amministrazioni e di imprese che trattano categorie particolari di dati (dati sensibili), il rispetto delle norme sull´informativa e sul consenso, la durata della conservazione dei dati da parte di soggetti sia pubblici che privati e in generale sull’applicazione del nuovo Regolamento Europeo GDPR in termini di compliance aziendale nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni.

Pertanto, le ispezioni programmate evidenziano la funzione dell’Autorità Garante: il suo controllo non sarà solamente concentrato sulle violazioni del GDPR ma anche sulle modalità con cui l’organizzazione dimostra la compliance aziendale attraverso il tanto chiacchierato concetto di accountability nelle proprie attività quotidiane.

Quali soggetti saranno ispezionati?

In particolare, i controlli convergeranno sulle pubbliche amministrazioni e le imprese che trattano dati sensibili:

• ISTAT e SIM – Sistema Integrato di Microdati,
• SPID – Sistema Pubblico di Identità Digitale,
• Istituti bancari,
• Le società che trattano dati per attività di marketing,
• Enti pubblici che possiedono banche dati di grandi dimensioni,
• Le società che svolgono attività di profilazione dei soggetti che aderiscono alle carte di fidelizzazione.

Quando verranno svolte le ispezioni?

Per essere precisi, l’Autorità Garante effettuerà un centinaio di ispezioni nel primo semestre del 2019: da gennaio a giungo. Ecco che si parte, a tutti gli effetti, con l’applicazione dei controlli sul GDPR.

Quali sono stati i risultati dei controlli nel 2018?

Nel corso del 2018 sono state adottate 175 ordinanze-ingiunzioni, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, mentre nel 2017 sono stati riscossi 3.776.694 euro, registrando una variazione positiva del +116%.
I dati evidenziano un incremento delle violazioni amministrative del 20%: 707 nel 2018 rispetto alle 589 contestazioni del 2017. Le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.

Quindi, è importante non farsi trovare impreparati! Non esitare a contattarci per ottenere informazioni o richiedere una consulenza.