Con Provvedimento n. 452 del 22 dicembre 2021, il Garante per la protezione dei dati personali ha reso note le categorie di trattamenti che finiranno nel mirino delle attività ispettive curate dai suoi ispettori, anche per mezzo della Guardia di finanza, sin da ora fino a giugno 2022.
La pubblicazione del piano ispettivo semestrale rappresenta da sempre un importante momento per le organizzazioni. I motivi sono pressoché palesi. Le organizzazioni che svolgono attività di trattamento tra quelle incluse nel piano d’ispezione possono infatti prepararsi all’eventualità di dover dar conto del proprio livello di accountability dinanzi alle Autorità.
L’attività di ispezione si focalizzerà sulle seguenti categorie di trattamenti:
Relativamente alla gestione dei cookies, ricordiamo che recentemente il Garante privacy ha pubblicato le “nuove” “Linea Guida cookie e altri strumenti di tracciamento”. In questo articolo, abbiamo fornito le indicazioni per “mettere in regola il sito web”.
Visto il recente aggiornamento normativo, abbiamo realizzato una nuova Check List gratuita, realizzata specificatamente per verificare la compliance alla nuova disciplina sui cookie.
Per accedere alla check list gratuita, clicca qui.
Inoltre, è bene tenere presente che le ispezioni possono intervenire anche in seguito a data breach, reclami e segnalazioni e che possono riguardare anche soggetti non ricompresi tra quelli di interesse del piano ispettivo. Per questo è necessario essere sempre pronti ad affrontare un’ispezione!
LE ISPEZIONI DEL GARANTE
Cosa sapere per gestirle al meglio!
Le ispezioni costituiscono un banco di prova importante per le organizzazioni.
È ormai risaputo che “accountability” significa contemporaneamente
- FARE: implementare un livello di protezione dei dati adeguato ai rischi connessi a trattamenti di dati svolti, sulla base delle proprie valutazioni e scelte;
- DIMOSTRARE: essere in grado di dare prova della propria “responsabilizzazione” e della correttezza delle proprie scelte!
Ebbene, in sede ispettiva, ciò che le autorità chiedono alle organizzazioni riguarda proprio questo secondo aspetto: “rendere conto” di ciò è stato fatto sino a quel momento. La Guardia di finanza fotograferà lo stato dell’arte dell’organizzazione e poi rimetterà all’autorità le valutazioni di competenza per eventuali sanzioni.
I margini di errore sono bassi, visti i numerosi adempimenti privacy, ma le sanzioni previste dal Regolamento sono potenzialmente molto alte.
Abbiamo creato una infografica esemplificativa sulle attività che possono essere svolte durante un’ispezione e alcuni semplici consigli su come affrontarle al meglio!