#gdpr  #DPIA 

Approvato il piano ispettivo per il secondo semestre 2018:controlli verteranno sugli adempimenti dettati dalla normativa GDPR.

Le verifiche previste dal piano si concentreranno inoltre sui trattamenti effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni.

#gdpr  #DPIA 

Approvato il piano ispettivo per il secondo semestre 2018:controlli verteranno sugli adempimenti dettati dalla normativa GDPR.

Le verifiche previste dal piano si concentreranno inoltre sui trattamenti effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni.

Con la Deliberazione del 26 luglio 2018, è stato approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno.  

Il piano, il primo ad essere varato dopo la piena applicazione del Regolamento Ue, vede al centro delle verifiche degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (con specifico riferimento a segnalazioni di data breach) e i trattamenti di dati per attività di telemarketing.

La delibera specifica che l’attività, che avrà luogo fra luglio e dicembre 2018, sarà curata dall’Ufficio del Garante e si svolgerà in collaborazione con il “Nucleo speciale tutela privacy e frodi telematiche” della Guardia di Finanza a fronte di un protocollo di intesa che ha rafforzato l’attività di collaborazione tra la Guardia di Finanza e il Garante.

Le attività di controllo si concentreranno sul rispetto degli obblighi dettati dalla normativa GDPR.

In particolare si verificherà l’ottemperanza degli obblighi di informativa, dell’acquisizione del consenso nei casi previsti, del rispetto del periodo di conservazione dei dati e la previsione di misure di sicurezza per la loro protezione dei dati personali. Inoltre, la verifica si focalizzerà sul rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati (DPO). I controlli saranno inoltre diretti, come da prassi, alle istruttorie avviate sulla base di segnalazioni o reclami presentati dai cittadini, con particolare attenzione alle violazioni più gravi.

Intanto, il bilancio dell’attività di accertamento svolta nel primo semestre 2018 mostra numeri particolarmente influenzati dall’entrata in vigore del nuovo regolamento europeo GDPR e vede le comunicazioni di Data Breach al Garante aumentare del 500%, coinvolgendo, se si considerano le violazioni di dati personali a partire da marzo, oltre 330 mila persone.

Vi è inoltre un incremento delle sanzioni riscosse dall’erario per somme pari e oltre i 4 milioni e 500 mila euro, che vede un aumento del 162% rispetto al corrispondente semestre 2017, in maggioranza tali numeri riguardano principalmente i grandi gestori telefonici.

Aumentate anche le sanzioni contestate, salite a 647 ovvero un +118% rispetto al primo semestre 2017.

Gli accertamenti del primo semestre 2018, svolti con il contributo del “Nucleo speciale privacy della Guardia di Finanza”, si sono concentrati, per il settore pubblico, sui trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per fini di ricerca, sul rilascio dell’identità digitale ai cittadini italiani (Spid) e sul sistema della fiscalità. Inoltre, è stata data particolare attenzione misure di sicurezza implementate e al sistema degli audit.

Per quanto riguarda il settore privato l’attività ispettiva si è concentrata sulle società che si occupano di valutare il rischio e la solvibilità delle imprese, e sull’attività di telemarketing.