Partono le ispezioni per gli obblighi imposti dal GDPR: nel mirino Pubbliche Amministrazioni e aziende. I controlli, circa ottanta nel secondo semestre, saranno effettuati dalla Guardia di Finanza
Sono ottanta i controlli previsti a partire dal 1 settembre, per tutto il secondo semestre del 2018, per verificare l’adempimento al GDPR, il nuovo Regolamento Europeo sulla protezione dei dati, di Pubbliche amministrazioni e aziende.
Le ispezioni saranno affidate alla Guardia di Finanza che dovrà seguire i criteri del protocollo d’intesa stipulato col Garante Privacy, così da svolgere controlli a quegli Enti e/o aziende, responsabili del trattamento, anche in base a reclami o segnalazioni già effettuati in massa dagli utenti alle autorità competenti.
Sono incluse nei criteri del protocollo d’intesa stillati dal Garante:
– Aziende che gestiscono banche dati di grandi dimensioni
– Aziende che effettuano trattamenti di dati personali presso istituti di credito relativamente alla legittimità della consultazione e del conseguente utilizzo di dati
– Aziende che effettuano attività di telemarketing
Saranno inoltre soggette a ispezioni le società private che sono state nominate Responsabili esterne alla protezione dei dati dalle PA che non risultano, dopo i controlli del DPO, totalmente in regola con il GDPR.
Per quanto riguarda invece le Pubbliche Amministrazioni i controlli sono destinati principalmente a quegli Enti che trattano dati di cittadini privati, appartenenti a categorie omogenee.
Le pene previste sono essenzialmente sanzioni amministrative, per cui sono fissate multe nel massimo edittale (cioè nel limite massimo previsto dalla pena – 4% del fatturato mondiale) previsto dal GDPR. Il Garante ha però previsto una sanatoria per evitare contenziosi e prescrizioni, predisponendo la possibilità di pagare una somma pari a due quinti del totale previsto. Questi introiti sono stimati intorno ai 5 milioni di euro.
A settembre è inoltre previsto il varo del nuovo testo di legge volto a inasprire le sanzioni panali già previste dal Codice Privacy. Inizialmente si pensava che l’applicazione del GDPR portasse a una sorta di “depenalizzaizone” del reato, il nuovo decreto di armonizzazione invece recupera la fattispecie del trattamento illecito di dati personali, l’acquisizione fraudolenta, la diffusione e comunicazione illecita, l’inosservanza dei provvedimenti e la falsità delle dichiarazioni, prevedendo fino a sei anni di reclusione.
Qui potete trovare la fonte, per informazioni più tecniche.