guarfia di finanza controlli gdpr

GDPR: al via i controlli della Guardia di Finanza

guarfia di finanza controlli gdpr
Dal primo settembre 2018 partono i controlli della Guardia di Finanza su aziende e Pubbliche Amministrazioni, per verificare la conformità al Regolamento UE 2016/679 – GDPR .
Con la delibera del 26 luglio 2018 l’Autorità garante ha fissato i criteri sulla base dei quali dovranno essere svolti gli accertamenti: nell’ambito dei trattamenti di dati effettuati da società che gestiscono banche dati di rilevanti dimensioni; trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione; trattamenti di dati personali effettuati da società per attività di telemarketing.
Per quanto riguarda, invece, le Pubbliche Amministrazioni i controlli riguarderanno i soggetti pubblici che trattano dati di privati appartenenti a categorie omogenee sui presupposti di liceità del trattamento e delle condizioni per il consenso, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.
L’ Autorità Garante della privacy si è riservata inoltre, la facoltà di effettuare controlli senza preavviso per le attività istruttorie di carattere ispettivo presso quelle Pubbliche Amministrazioni per le quali sono state fatte segnalazioni.
Si pensi ad esempio, alle grandi società che trattando dati per le Pubbliche Amministrazioni in qualità di responsabili esterni al trattamento si siano rifiutate di adempiere ad alcune delle prescrizioni del GDPR in tema di protezione dei dati
Sulla base dei nuovi controlli una volta individuati i soggetti inadempienti seguiranno le sanzioni amministrative fissate nel GDPR solo nel massimo edittale. Di fatto una sanatoria per evitare la prescrizione e per portare nelle casse del Garante circa 5 milioni di euro, utili per nuove assunzioni ed incarichi per far fronte ai nuovi compiti attribuiti dal GDPR. Alle sanzioni amministrative si aggiungono quelle penali.
E’ previsto, infatti, che a breve ci sarà il varo del nuovo testo di legge che inasprisce le sanzioni penali, rispetto al trattamento illecito di dati personali, la comunicazione e la diffusione illecita, l’acquisizione fraudolenta, la falsità di dichiarazioni rese al Garante, l’inosservanza di provvedimenti dell’Autorità, prevedendo pene restrittive della libertà fino a sei anni.
Capitolo a parte è poi la responsabilità civile per titolari e i responsabili al trattamento dei dati personali.