La Guardia di Finanza spiega quali controlli e quali sanzioni verranno applicate per far rispettare il GDPR, il nuovo regolamento europeo sulla privacy.
Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018, che Informazione Fiscale sta seguendo in diretta per aggiornare in tempo reale i lettori su tutte le ultime novità.
Festeggiare l’entrata in vigore del GDPR, che difende e protegge le persone: è questo l’incipit dell’intervento. Le Fiamme Gialle sono in prima linea nella protezione delle persone anche sotto il profilo della privacy e anche e soprattutto nella tutela dei dati dei cittadini.
Da sempre, Guardia di Finanza e Autorità Garante collaborano tramite attività ispettive e di controllo per la tutela della privacy; il vecchio Codice della Privacy e le sue regole, la “check list” e l’attività di pura compliance saranno totalmente superate con il GDPR a partire dal 25 maggio 2018.
Se prima i controlli sulla privacy si basavano su una serie di domande e su una lista di controlli ai quali, in caso di violazioni, seguivano sanzioni dai 150 ai 300.000 euro, i nuovi controlli della Guardia di Finanza basati sulla riforma della privacy introducono importanti novità.
Sugli obblighi imposti dal GDPR, i controlli della Guardia della Finanzapartiranno da subito e in tal senso, sottolinea Menegazzo, è del tutto irrilevante ai fini di accertamento la pubblicazione del decreto di adeguamento che dopo la proroga della delega è stato prorogato fino al 21 agosto 2018.
Partiranno da subito, ad esempio, i controlli sulla nomina del DPO, adempimento iin scadenza il 25 maggio 2018 ma non solo.
Cosa cambia con il GDPR, quali saranno i controlli e come saranno applicate le sanzioni? Ecco l’intervento del Comandante del Nucleo Speciale della Guardia di Finanza durante il Privacy Day Forum organizzato da Federprivacyil 25 maggio 2018.
Privacy: quali controlli e sanzioni con il GDPR? Parla la Guardia di Finanza
In sede ispettiva sarà fondamentale il concetto di accountability, responsabilizzazione: in fase di controllo l’azienda o il professionista dovrà dimostrare con ragionamento logico e tramite prove cosa è stato fatto e cosa non, dimostrando i perché del mancato adempimento (mancata nomina DPO, mancata tenuta del Registro).
Anche la scelta di non fare una determinata cosa potrà essere legittimata, ma in ogni caso dovrà essere dimostrata. In sede di controllo bisognerà rendere conto alla Giuardia di Finanza delle misure messe in atto per il rispetto del GDPR.
Non soltanto bisognerà trattare i dati secondo le regole previste dal GDPR ma bisognerà dimostrare di esser consapevoli delle modalità di trattamento e di conservazione degli stessi. I titolari del trattamentto dei dati dovranno render conto in maniera responsabile di quanto fatto.
