Inizia il programma di ispezioni del Garante Privacy

Ecco un utile approfondimento per verificare tutti gli aspetti importanti che vengono presi in considerazione durante le visite ispettive per la verifica della conformità e per non farsi trovare impreparati.

 

Come nascono le ispezioni

Le ispezioni che il Garante per la Privacy svolge, o tramite il proprio Dipartimento Ispettivo o tramite il Nucleo Speciale della Guardia di Finanza, rientrano all'interno del c.d. piano ispettivo. Sono quindi diretta conseguenza di questo piano oppure nascono da segnalazioni, reclami o esposti sottoposti all’Autorità.

I controlli possono essere svolti direttamente presso i locali delle aziende o organizzazioni per verificare la corretta applicazione della normativa in tema di trattamento dei dati personali.

Le ispezioni possono essere “annunciate” dal Garante o dalla GdF tramite una comunicazione, tramite PEC o fax (spesso solo il giorno prima dell’arrivo) ma possono anche avvenire a sorpresa. E' opportuno quindi istruire adeguatamente, ad esempio, chi controlla la PEC dell’organizzazione (o il fax, se qualcuno lo usa ancora) su come avvisare subito i vertici in modo da prepararsi all’arrivo degli ispettori.

Il perimetro nell'ambito del quale si svolgerà l'ispezione, è definito attraverso un documento, notificato al momento dell’accesso nella sede dell'azienda o dell'organizzazione, chiamato “richiesta di informazioni”; con questo documento il Garante domanda come siano stati assolti determinati obblighi legislativi o regolamentari in materia di protezione dei dati personali.

La richiesta di informazioni, per esempio, può includere come venga data l’informativa agli interessati, come venga raccolto il consenso ove necessario, come vengano contrattualizzati i responsabili esterni del trattamento, quali misure di sicurezza siano applicate, per quanto tempo e come vengano conservati i dati trattati ecc.

Cosa possono e non possono fare gli ispettori

Gli ispettori possono:
accedere agli uffici o luoghi dell’ispezione (anche presso la residenza privata), dalle 7 alle 20 ed anche per più giorni. 
richiedere ogni documento e ogni informazione oggetto ed utile alla verifica.
apporre i sigilli su strumenti, locali, database e documenti.
svolgere interrogatori a tutto il personale coinvolto.

Gli ispettori non possono:
- chiedere o cercare documenti che non hanno alcun collegamento con l’oggetto dell’ispezione.
richiedere o pretendere l’originale dei documenti. Bisogna sempre consegnare sempre e soltanto copie dei documenti e degli atti oggetto dell’ispezione.
- effettuare interviste o porre domande non pertinenti né rilevanti o che non hanno attinenza con l'ispezione.

E' veramente molto importante non essere evasivi, rispondere in modo corretto e chiaro, essere collaborativi con l'autorità. Avere delle procedure chiare e della documentazione a supporto, aiuta ad evitare risposte generiche, poco chiare o non corrette.

Vi ricordiamo che ostacolare l’esecuzione di una ispezione porta con se conseguenze pesanti:
1. 
sanzioni amministrative, fino a 20.000.000 euro o il 4% del fatturato globale, per il mancato riscontro alla richiesta di informazioni o negato accesso ai dati o ai locali;
2. 
sanzioni penali, fino a tre anni di reclusione, per false dichiarazioni o false attestazioni o produce atti e documenti falsi;
3. sanzioni penali
fino ad un anno di reclusione, per chi intenzionalmente provoca un’interruzione o turba l’esecuzione di un procedimento.

Qualora gli ispettori richiedessero la produzione di documentazione rilevante (ad es. informative, contratti, policy ecc.),  tipicamente devono essere prodotti in 15 giorni (dalla notificazione della richiesta di informazioni e quindi dal primo giorno di ispezione). Quindi, il caso di non essere in grado di soddisfare immediatamente una o parte delle richiesta dell’Autorità non è così infrequente. Nel caso in cui la richiesta di documentazione riguardi atti e documenti riservati, si consiglia di anonimizzare o cancellare le parti che non si desidera e che non è necessario mettere a disposizione dell’Autorità (per esempio, i termini economici di un contratto con un cliente o fornitore)...

Clicca qui per leggere tutto l'articolo

 

Potrebbe interessarti anche

 

 Negozio Sassuolo 

 

Via Circ.ne n/e, 98 41049 Sassuolo (MO)

Telefono +39 0536 868611

E-mail: sassuolo@martinelli.it

 

ORARIO NEGOZIO 

Lun-Ven. 09-12.30 / 15-19 

Sabato 9:30-12:30 / Domenica CHIUSO

 

 

Copy Service 

 

Via Circ.ne n/e, 98 41049 Sassuolo (MO)

Telefono +39 0536 868643

E-mail: grafica@martinelli.it

 

ORARIO COPY 

Lun-Ven. 09-12.30 / 15-18.30 

Sabato e Domenica CHIUSO

 

 

 Negozio Scandiano 

 

Viale Pistoni e Blosi, 10 42019 Scandiano (RE)

Telefono +39 0522 765336

E-mail: scandiano@martinelli.it

 

ORARIO NEGOZIO 

Lun-Ven. 09-12.30 / 15-19

Sabato e Domenica CHIUSO 

 

 

 Negozio Modena 

 

Via Pietro Giardini 300 41124 Modena (MO)

Telefono +39 059 7163612

E-mail: modena@martinelli.it 

 

ORARIO NEGOZIO 

Lun-Ven. 8.30-12.30 / 15.30-19

Sabato e Domenica CHIUSO

 

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.itPrivacy Policy
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.