E la tua azienda è pronta per l’ispezione Privacy?

Scritto il . Pubblicato in Ispezioni e Sanzioni.

Hai verificato sia tutto a norma per quanto concerne la gestione della privacy? Sono state pianificate le attività ispettive privacy per il primo semestre 2016!

Ogni giorno che passa in cui la tua azienda non è ancora a norma, stai rischiando:

Multe fino 480.000 euro e con il Nuovo Regolamento Europeo fino al 4% del fatturato

Sanzioni penali, come il carcere

Il sequestro di tutti i dati già acquisiti dei tuoi clienti

E’ necessario mettersi subito a norma anche perché recentemente è stata approvata una delibera del Garante nella quale si spiega come saranno effettuate le ispezioni e i soggetti interessati dal provvedimento sono un po’ tutti.

Deliberazione del 10 marzo 2016 – Attività ispettiva privacy di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2016

Limitatamente al periodo gennaio-giugno 2016, l’attività ispettiva privacy di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito:

dei trattamenti effettuati dai centri di assistenza fiscale (CAF), per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell’ambito della trasmissione della dichiarazione dei redditi precompilata;

della verifica sull’implementazione delle misure previste nel provvedimento generale relativo alla “tracciabilità delle operazioni bancarie“;

dei trattamenti effettuati da organismi sanitari in relazione all’istituzione del dossier sanitario;

dei trattamenti effettuati da società di carattere multinazionale che trasferiscono i dati, nell’ambito di flussi intra-gruppo, nei paesi non appartenenti all’Unione europea, avvalendosi delle garanzie contenute nelle BCR;

b) alla verifica della corretta adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;

c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;

in ultimo, ma non per questo meno importante, l’attività ispettiva privacy è indirizzata anche:

d) ad altre verifiche di iniziativa concernenti, in particolare, l’adempimento dell’obbligo di notificazione nei confronti di soggetti, pubblici e privati, individuati mediante raffronto con il registro generale dei trattamenti, in relazione agli specifici profili in materia di biometria;

Per essere in regola è necessario affidarsi a un consulente serio e non a buon mercato. Una persona che sia in grado di fornire risposte precise sulla normativa di riferimento e sulle azioni da svolgere al fine di ottenere la corretta procedura che permetta di definire un’azienda, un ente o una società a norma privacy.

Non è il caso di raccogliere informazioni generiche da internet, sarebbe più utile consultare i professionisti del settore. La normativa sulla privacy infatti si aggiorna continuamente e l’applicazione sul campo è piena di sfumature. Se si chiedono, ad esempio, i dati per fare una fattura e poi vengono usati per fare pubblicità, si rischiano sanzioni fino al 4% del fatturato. Inoltre, si può rischiare il sequestro di tutti i dati raccolti. Questo vuol dire non poter utilizzare la lista di clienti costruita nel tempo e ricominciare da zero.

Non è il caso di rivolgersi a un consulente a basso costo, proprio per il prezzo basso, non può garantire assistenza personalizzata e gli aggiornamenti delle procedure in base alle continue variazioni della normativa sulla privacy. Affidarsi a consulenti che svendono il proprio lavoro e non sono specializzati, si rischia di non essere in regola con la normativa in maniera sostanziale, ma di avere solo una prima e leggerissima vernice di regolarità formale e al primo controllo della Guardia Di Finanza scattano le sanzioni verso l’azienda. Affidarsi a soluzioni pre-confezionate su internet, come ad esempio i generatori automatici di privacy policy, è una soluzione ancora più dannosa della precedente.

Un consulente serio deve poter:

  • Creare per il tuo caso specifico un sistema privacy aziendale funzionante
  • Offrire informazioni precise sulle esigenze specifiche dell’azienda tramite un corso di formazione. 
  • Garantire di essere a norma con la gestione dei dati.
  • Fornire documentazione specifica relativa al settore e alle esigenze dell’azienda, adattandola alle diverse esigenze.
  • Garantire che l’intero processo di gestione della privacy effettuato dal consulente porti a uno sgravio di incombenze da parte dell’azienda, con un notevole risparmio di tempo e denaro. 
  • Assicurare assistenza durante l’eventuale visita ispettiva entro 24 / 48 h. 
  • Fornire la certezza di poter utilizzare la banca dati e sapere esattamente cosa si possa fare e cosa non.
Share

Cerca l'argomento di tuo interesse

Schmidt Consulting Privacy S.r.l. - Benefit Company

C.F. e P.IVA 12636100963 - Rea MI-2674246

 

Milano

Questo sito utilizza cookie tecnici e di profilazione. Cliccando su autorizzo si accettano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di Profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
AccettaRifiutaPersonalizza
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte Privacy.