AVVIO ISPEZIONI GARANTE PRIVACY

AVVIO ISPEZIONI GARANTE PRIVACY

Lascia un commento / Articoli, BWB Conforma, gdpr, GDPR, prevenzione, Regolamenti / Di /
Tempo di lettura: 4 minuti

Si è passati ai fatti: il 21 dicembre 2021 viene deliberato il piano per le ispezioni del Garante Privacy – 1° semestre 2022!!

Per il primo semestre 2022 l’Autorità Garante per la Protezione dei dati personali ha annunciato e attuato un piano ispettivo massivo:

  • sulla conformità del trattamento dati (GDPR);
  • su piattaforme e siti web in ordine alla conformità sulla normativa relativa ai cookie;
  • sui sistemi di videosorveglianza / cartellonistica aree videosorvegliate.

Le ispezioni sono state condotte in collaborazione con il Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di Finanza.

L’attività ispettiva ora si concentrerà non solo sulle grandi aziende e sui nomi noti, ma su ogni azienda in generale.

Il GDPR, la direttiva Privacy, i Cookie Law e gli altri regolamenti forse non hanno ricevuto molta attenzione da parte delle organizzazioni ed è giunta l’ora di riservare un occhio di riguardo !

Mantenere la conformità al GDPR significa che deve esserci un mantenimento costante delle informazioni e dei registri che sono stati istituiti. L’aggiunta per la parte WEB di un cookie banner al proprio sito non è sufficiente, perché i banner e le informazioni devono essere continuamente aggiornati secondo la conformità originaria.

Quali sono le tipologie di ispezione del Garante?

  • Il 50% degli accertamenti riguarda i reclami presentati dai cittadini per denunciare presunte violazioni del diritto alla privacy;
  • il 25 % degli accertamenti riguarda invece le verifiche disposte dal Garante nel caso in cui si sospettino delle irregolarità;
  • l’altro 25% degli interventi del Garante è, infine destinato all’esecuzione di accertamenti per verificare lo stato di attuazione della legge da parte di amministrazioni ed enti pubblici o soggetti privati.

LA DELIBERA DEL PIANO ISPETTIVO

Il piano ispettivo ora è concentrato su alcune questione specifiche, in dettaglio l’adeguato trattamento dei dati effettuato:

  • sui siti di incontri
  • da operatori di monetizzazione dati
  • da produttori e distributori di smart toys
  • automatizzato tramite algoritmi e sistemi si Intelligenza Artificiale
  • tramite videosorveglianza
  • su piattaforme e siti web in ordine alla conformità e alle previsioni normative sui cookies

La delibera ha previsto un’attività ispettiva che si è articolata tra Gennaio e Giugno 2022 in 60 accertamenti ispettivi compiuti anche dalla Guardia di Finanza.

Le finalità delle nuove attività ispettive del SECONDO SEMESTRE proseguiranno:

1. accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati personali nei confronti di “fornitori di database”;
  • trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies;
  • trattamento di dati personali nel settore della c.d. “videosorveglianza”;
  • trattamento di dati da parte di siti di incontri; operatori dell’ambito della data monetizatione da parte di produttori e distributori di smart toys;
  • algoritmi e intelligenza artificiale in ambito pubblico e privato.

2. accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app. e altri applicativi informatici. Attenzione particolare sarà riservata alla verifica sul corretto trattamento dei dati da parte di app diverse da Verifica C19.

COME AFFRONTARE L’ISPEZIONE

Si presenteranno presso i vostri uffici degli ispettori del Garante, ma più probabilmente il Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di Finanza.

Durante l’ispezione vi verranno fatte delle richieste:

  • prendere visione del registro dei trattamenti;
  • consultare la documentazione privacy;
  • documentazione privacy.

Il Titolare del trattamento e/o il Responsabile nominato dovrà fornire le lettere di nomina ad incaricati al trattamento, i mansionari e le lettere per tutti i responsabili esterni. 

Verrà verificato anche il flusso dei dati: come i dati sono raccolti, per quali finalità, dove sono trattati e conservati, dove transitano, chi vi può accedere.

L’Autorità richiede di prestare particolare attenzione alla formazione degli incaricati. Ai sensi dell‘art. 32, par. 4 GDPR, chiunque agisce sotto l’autorità del titolare o del responsabile del trattamento e abbia accesso ai dati personali, non può trattare tali dati se non è istruito in tal senso dal titolare o dal responsabile stesso. In questo senso l’azienda dovrà dimostrare di aver un efficace programma formativo, garantendone l’aggiornamento periodico.

Consigliamo di:

  • dimostrarsi disponibili;
  • non ostacolare i controlli;
  • rilasciare solo copie di tutti i documenti, conservando gli originali;
  • fornire sempre informazioni veritiere;
  • farsi rilasciare sempre una copia del verbale dell’ispezione.

Gli ispettori possono:

  • accedere agli uffici dell’azienda in orario lavorativo;
  • richiedere documenti oggetto dell’ispezione;
  • apporre sigilli su documenti database e stanze fino alla fine dell’ispezione;
  • svolgere interrogatori.

Gli ispettori non possono:

  • richiedere o cercare documentazione che non sia oggetto dell’ispezione;
  • acquisire documentazione in originale;
  • fare interviste o interrogatori non pertinenti rispetto all’oggetto dell’ispezione.

A rispondere alle domande del Garante durante le ispezioni sarà il datore di lavoro, il DPO se designato e altre figure se specificamente designate dal datore di lavoro che parleranno in sua vece.

Ricordiamo che ostacolare lo svolgimento delle ispezioni può condurre a severe sanzioni

SOLUZIONI PER METTERSI IN REGOLA

BWB Conforma ti può aiutare a metterti in regola grazie ad un team di specialisti in questo settore.

Possiamo fornirti piattaforme software riconosciute e qualificate dall’ACCADEMIA ITALIANA PRIVACY che ti aiutano, con garznzia e meno dispendio di temp, nella gestione della privacy in tutti i suoi campi.

Se invece sei ancora sprovvisto di cookies nel tuo SITO WEB , corri ai ripari con il nostro servizio ACCONSENTO.IT _

Se anche la tua Privacy è carente e desideri un consulto gratuito, prenota una call di 15 miuto con il nostro KEY MANAGER

Cosa aspetti? Contattaci alla mail gdpr@bwbconforma.it e passa all’azione tutelando te e la tua azienda !!

Fonte GDPR in regola

TI É PIACIUTA QUESTA NEWS?

ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO

ISCRIVITI

Lascia un commento

Invia messaggio
Ciao,
come possiamo aiutarti ?
Call Now Button