Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza, intervenuto al Privacy Day Forum del 25 maggio 2018, spiega che le Fiamme Gialle saranno in prima linea da oggi anche nella protezione e tutela dei dati personali dei cittadini. I controlli ispettivi, a cui già collaboravano insieme al Garante della Privacy prima dell’entrata in vigore del GDPR, introducono importanti novità e, sottolinea Menegazzo, “è del tutto irrilevante, ai fini di accertamento, la pubblicazione del decreto di adeguamento che dopo la proroga della delega è stato prorogato fino al 21 agosto 2018”. In questo senso, dal 25 maggio partirà l’attività di controllo della Guardia di Finanza sugli adempimenti obbligatori, come la nomina del DPO o le misure previste in caso di data breach. Ma sarà il registro dei trattamenti la base dell’attività ispettiva, il punto dal quale la Guardia di Finanza partirà per valutare le misure per la tutela della privacy messe in atto.

Se prima le ispezioni si basavano su una serie di domande e su una lista di controlli ai quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro, ora sarà fondamentale il concetto di accountability: l’azienda dovrà illustrare delle misure adottate per il rispetto del GDPR e dimostrare tramite prove cosa è stato fatto e cosa no, dando motivazioni per il mancato adempimento, per esempio la mancata nomina del DPO o la mancata tenuta del Registro. In definitiva, i titolari del trattamento dei dati dovranno render conto in maniera responsabile di quanto fatto.

Le sanzioni saranno applicate sulla base dei principi stabiliti dal GDPR, in coordinato con lo schema di decreto legislativo approvato in CDM il 21 marzo 2018 per il quale, tuttavia, si attende ancora l’approvazione definitiva.

 

Fonte: Informazione fiscale

https://www.informazionefiscale.it/privacy-gdpr-controlli-ispezioni-sanzioni-guardia-di-finanza