
Con la Deliberazione del 14 febbraio 2019 il Garante della Privacy ha dato il via al Piano di ispezioni del primo semestre 2019 che vedrà impegnata la Guardia di Finanza nei controlli per la verifica del rispetto del GDPR.
La Delibera del 25 marzo
Con questa Delibera i Garante fornisce tutti i dettagli sui nuovi controlli che coinvolgeranno le imprese e, nello specifico, istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche e molto altro.
Ad annunciare la partenza dei controlli sul rispetto della nuova normativa sulla privacy è la notizia pubblicata dall’Autorità Garante il 25 marzo 2019 sul proprio portale istituzionale, che riassume i contenuti della Deliberazione del 14 febbraio scorso.
Chi effettuerà i controlli?
A bussare alla porta delle imprese e degli enti che trattano in maniera preponderante dati sensibili saranno gli esperti del Nucleo investigativo della Guardia di Finanza.
I controlli riguarderanno in primo luogo:
- i trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015;
- trattamenti di dati personali effettuati per il rilascio dell’identità federata (SPID);
- trattamenti di dati personali effettuati da Istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti;
- trattamenti di dati personali effettuati da società per attività di marketing;
- trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
- trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione.
I controlli deliberati dal Piano ispettivo valido fino al mese di giugno 2019 si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili.
Oggetto dell’attività commissionata dal Garante:
Nell’attività di verifica particolare attenzione verrà posta ai profili sostanziali relativi al trattamento dei dati e agli effetti sugli interessati.
L’attività del Garante Privacy e della Guardia di Finanza si concentrerà sia su imprese private che su soggetti pubblici, con particolare attenzione sul rispetto delle norme in materia di informativa e consenso e sulla durata della conservazione dei dati.
L’attività ispettiva, spiega il Garante, verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
Già sanzionate imprese per un valore di 8.161.806 euro nel 2018
Si intensifica sempre di più l’attenzione dell’Autorità Garante per la tutela dei diritti di utenti e consumatori e a fare da cornice alla notizia che annuncia i nuovi controlli nei confronti delle imprese vi sono i dati relativi al bilancio del 2018. Da ultimo, si segnala che nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, con un incremento delle sanzioni comminate e delle somme riscosse pari ad un totale di 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ) con la delibera per il 2019 si è dato il via a un vero e proprio piano di controllo.