La nuova era della privacy è iniziata il 25 maggio 2018, con l’entrata in vigore del GDPR, il regolamento europeo che impatta sul trattamento dei dati.
Tuttavia, forse non tutti ricordano, che il giorno 17 maggio 2019 sancisce la fine del “periodo di rispetto” durante il quale il Garante tiene conto, nell’applicazione delle sanzioni amministrative, della novità dei nuovi obblighi sulla privacy.
Cosa significa?
Fino al 16 Maggio 2019, i Servizi Ispettivi della Segreteria del Garante somministrano le possibili sanzioni, “tenendo conto delle novità introdotte dal nuovo Regolamento Europeo 2016/679 e dei nuovi obblighi istituiti”, ma a partire dal giorno “fatidico” potranno essere operativi i controlli ispettivi presso aziende da parte degli organi di controllo preposti alle verifiche: Autorità Garante per la Privacy e la Guardia di Finanza con il “Nucleo Speciale Privacy” e le sanzioni previste potranno entrare nella loro piena applicazione.
Durante l’ultima relazione annuale di alcuni giorni fa, il garante per la protezione dei dati personali Antonello Soro ha tracciato il bilancio del 2018 fornendo i dati: oltre 8 milioni le sanzioni riscosse, il 115% in più rispetto al 2017.
Centocinquanta sono state le ispezioni effettuate dal Garante, gli accertamenti hanno riguardato numerosi settori, sia dell’ambito pubblico che privato.
Istituti di credito, società per attività di rating sul rischio e sulla solvibilità delle imprese, società che svolgono attività di telemarketing, società assicuratrici attraverso l’installazione di «scatole nere» a bordo degli autoveicoli e società che offrono servizi medico-sanitari tramite App.
Per quanto riguarda il settore pubblico, l’attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante App per smartphone e tablet, sulle grandi banche dati, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell’Istat e sullo Spid.
Le altre scadenze del Garante Privacy
- 31 dicembre 2019: Il registro dei trattamenti è accessibile fino a questa data.
- 12 marzo 2020: Entro questa data il ministero della Giustizia deve adottare un decreto che, in mancanza di una legge o di un regolamento, autorizza il trattamento dei dati personali relativi a condanne penali e a reati.
Contattaci per un confronto mirato a verificare il tuo essere in linea con quanto prevede la normativa europea.