controlli guardia di finanza

ISPEZIONI DEL GARANTE

Come nasce un’ispezione

Gli accertamenti ispettivi scaturiscono a seguito di segnalazioni o reclami dei soggetti interessati oppure anche su iniziativa del Garante.

Pertanto, se un’organizzazione ha già ricevuto richieste di informazioni da parte dell’Autorità, sicuramente questo comporta un aumento della probabilità di ricevere una “visita di persona”. La probabilità aumenta ancora di più se le richieste di informazioni si riferiscono all’ambito oggetto del piano semestrale del Garante.

Le attività ispettive sono condotte dal Nucleo Speciale Privacy della Guardia di Finanza. Nei casi più gravi e in cui sono richieste competenze specifiche maggiori, funzionari del Garante procedono personalmente alle ispezioni con o senza il supporto della GdF. Pertanto, sempre in linea generale, laddove l’ispezione sia condotta in prima persona da funzionari del Garante, è legittimo aspettarsi che l’Autorità consideri che la situazione sia già controversa, in tema di rispetto della normativa sulla protezione dei dati personali.

controlli guardia di finanza
controlli guardia di finanza

L’ispezione potrebbe portare a una ulteriore emersione di possibili violazioni in materia. Quindi, in un certo senso, la tipologia del soggetto che procede agli accertamenti ispettivi denota un possibile maggiore o minore livello di consapevolezza dell’Autorità che, nei limiti di budget e di personale, deve decidere a quali operazioni (e operatori) dedicare in prima persona le proprie risorse.

Le ispezioni possono essere “annunciate” dal Garante o dalla GdF tramite una comunicazione (spesso solo il giorno prima dell’arrivo) ma possono anche avvenire a sorpresa. Nel primo caso, è opportuno che chi controlla la PEC dell’organizzazione (o il fax, se qualcuno lo usa ancora) si renda conto della serietà della questione e avverta subito i vertici, la funzione legal e/o compliance in modo da prepararsi all’arrivo degli ispettori.

Quale che sia il soggetto ispettore, il perimetro dell’ispezione è individuato da un documento che viene notificato al momento dell’accesso in sede: si tratta della “richiesta di informazioni” con cui il Garante domanda come siano stati assolti determinati obblighi legislativi o regolamentari in materia di protezione dei dati personali. La richiesta di informazioni, per esempio, può includere come venga data l’informativa agli interessati, come venga raccolto il consenso ove necessario, come vengano contrattualizzati i responsabili esterni del trattamento, quali misure di sicurezza siano applicate, per quanto tempo e come vengano conservati i dati trattati.

Quindi se per caso il Vs occhio si è postato su quest’ articolo, e al momento abbiate dimenticato di rendere la Vs azienda GDPR compliant, potete contattarmi, vi darò consigli su come operare.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi