Si conclude il periodo di tolleranza per le inadempienze al General Data Protection Regulation o GDPR Privacy Art. 22 del decreto legislativo 10 agosto 2018, n 101.
Da giugno inizieranno infatti le ispezioni da parte del Garante della Privacy in collaborazione con la Guardia di Finanza. Dal prossimo mese, in caso di inosservanza del GDPR, saranno applicate le sanzioni previste senza alcun alleggerimento.
Soggetti interessati dai primi controlli
Da dichiarazione del Garante della Privacy le ispezioni interesseranno inizialmente:
- Imprese con attività di marketing o profilazione con carte di fidelizzazione
- Aziende che trattino dati sensibili relativi alla salute
- Istituti bancari
- Enti pubblici
- Istat
- Sistemi informativi statistici
Le attività di controllo si estenderanno ad aziende private o enti pubblici in relazione a:
- Liceità del trattamento dei dati personali
- Informativa sulla privacy
- Durata della conservazione dei dati
- Esecuzione delle Data Protection Impact Assessment (DPIA), dove obbligatorio
- Verifica delle nomine
Le conseguenze delle violazione del GDPR Privacy
Nel caso non siano adempiuti gli obblighi imposti dal Regolamento Europeo sulla Privacy potranno essere applicate i seguenti tipi di sanzione:
- Sanzioni amministrative (fino a 20.000 euro o fino al 4 % del fatturato aziendale)
- Sanzioni penali
- Sanzioni correttive
L’adeguamento al Regolamento Europeo sulla Privacy (GDPR) deve essere continuativo. È quindi è necessario per le aziende attuare revisioni periodiche della privacy policy, del manuale privacy aziendale, delle procedure e della documentazione relativa.