Sono partiti lo scorso 1 settembre i controlli per la verifica della conformità e il rispetto delle prescrizioni del Regolamento UE 2016/679 (GDPR), da parte della guardia di Finanza presso le aziende e le Pubbliche Amministrazioni selezionate in base ai criteri fissati dall’Autorità Garante.
Quali sono le categorie interessate?
Con la delibera del 26 luglio 2018 il Garante ha determinato che, dal mese di luglio 2018 a quello di dicembre dello stesso anno, l’attività ispettiva curata dall’Ufficio del Garante con la partecipazione della Guardia di finanza, è indirizzata ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
-
trattamenti di dati effettuati da società/enti che gestiscono banche dati di rilevanti dimensioni;
-
trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione;
-
trattamenti di dati personali effettuati da società per attività di telemarketing;
-
liceità del trattamento e condizioni per il consenso, nonché obbligo dell’informativa e durata della conservazione dei dati da parte di soggetti pubblici e privati.
L’Autorità Garante si è riservata inoltre la facoltà di avviare ulteriori attività istruttorie di carattere ispettivo d’ufficio in relazione a segnalazioni o reclami proposti.
Quali sono le sanzioni previste?
Con il decreto legislativo n.101 del 10 agosto 2018, che entrerà in vigore dal 19 settembre prossimo, il governo italiano si è adeguato al Regolamento Europeo 2016/679. Nel testo si leggono le varie sanzioni stabilite nel caso di un’eventuale violazione del suddetto Regolamento.
Esistono due tipi di sanzioni, quelle amministrative e quelle penali.
Riguardo alle sanzioni amministrative toccherà al Garante scrivere le regole per l’applicazione delle stesse, che possono arrivare a 20 milioni di Euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende.
Le sanzioni penali riguardano:
-
il trattamento illecito dei dati, punito con la reclusione da sei mesi a un anno e sei mesi;
-
il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti, punito con la reclusione da uno a tre anni.