Pubblicato il piano ispettivo del Garante per il prossimo semestre!

Con Provvedimento n. 452 del 22 dicembre 2021, il Garante per la protezione dei dati personali ha reso note le categorie di trattamenti che finiranno nel mirino delle attività ispettive curate dai suoi ispettori, anche per mezzo della Guardia di finanza, sin da ora fino a giugno 2022.

La pubblicazione del piano ispettivo semestrale rappresenta da sempre un importante momento per le organizzazioni. I motivi sono pressoché palesi. Le organizzazioni che svolgono attività di trattamento tra quelle incluse nel piano d’ispezione possono infatti prepararsi all’eventualità di dover dar conto del proprio livello di accountability dinanzi alle Autorità.

L’attività di ispezione si focalizzerà sulle seguenti categorie di trattamenti:

Relativamente alla gestione dei cookies, ricordiamo che recentemente il Garante privacy ha pubblicato le “nuove” Linea Guida cookie e altri strumenti di tracciamento. In questo articolo, abbiamo fornito le indicazioni per “mettere in regola il sito web”.

Visto il recente aggiornamento normativo, abbiamo realizzato una nuova Check List gratuita, realizzata specificatamente per verificare la compliance alla nuova disciplina sui cookie.

Per accedere alla check list gratuita, clicca qui.  

Inoltre, è bene tenere presente che le ispezioni possono intervenire anche in seguito a data breach, reclami e segnalazioni e che possono riguardare anche soggetti non ricompresi tra quelli di interesse del piano ispettivo. Per questo è necessario essere sempre pronti ad affrontare un’ispezione!

LE ISPEZIONI DEL GARANTE

Cosa sapere per gestirle al meglio!

Le ispezioni costituiscono un banco di prova importante per le organizzazioni.

È ormai risaputo che “accountability” significa contemporaneamente

  • FARE: implementare un livello di protezione dei dati adeguato ai rischi connessi a trattamenti di dati svolti, sulla base delle proprie valutazioni e scelte;
  • DIMOSTRARE: essere in grado di dare prova della propria “responsabilizzazione” e della correttezza delle proprie scelte! 

Ebbene, in sede ispettiva, ciò che le autorità chiedono alle organizzazioni riguarda proprio questo secondo aspetto: “rendere conto” di ciò è stato fatto sino a quel momento. La Guardia di finanza fotograferà lo stato dell’arte dell’organizzazione e poi rimetterà all’autorità le valutazioni di competenza per eventuali sanzioni.

I margini di errore sono bassi, visti i numerosi adempimenti privacy, ma le sanzioni previste dal Regolamento sono potenzialmente molto alte.

Abbiamo creato una infografica esemplificativa sulle attività che possono essere svolte durante un’ispezione e alcuni semplici consigli su come affrontarle al meglio!

Facebook
Twitter
LinkedIn
WhatsApp
L’avvocato Maria Livia Rizzo svolge attività di consulenza legale nel settore sanitario pubblico e privato nell’ambito della protezione dei dati personali – con focus

Ti potrebbe interessare anche...

Conosci già le nostre Check List di autovalutazione?

A supporto del processo di compliance abbiamo realizzato il sistema digitale ASG© (Analisi dei Sistemi di Gestione) di somministrazione di check list di autovalutazione, ideato da Luigi Zampetti, Management Systems Analyst, e sviluppato dalla SIET di Sergio Spera.

Il sistema consente, in collaborazione con il Cliente, di raccogliere in maniera veloce ed economica tutte le informazioni necessarie per svolgere l’attività di consulenza, fornendo utili feedback.

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?