Informiamo le Aziende associate che il Garante privacy ha pubblicato la deliberazione del 14 febbraio 2019 – allegata alla presente -, contenente il piano ispettivo per il primo semestre 2019 e ha fornito un bilancio su quella svolta nel 2018.

Quanto al nuovo piano, nel periodo gennaio-giugno 2019 l’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà tra l’altro i trattamenti di dati personali effettuati da società per attività di marketing e la gestione delle carte di fidelizzazione da parte delle imprese.

Inoltre, i controlli dell’Autorità si concentreranno sui presupposti di liceità del trattamento, sull'adozione delle misure di sicurezza da parte di PA e imprese che trattano dati sensibili, sul rispetto dell’obbligo di informativa e sulla durata della conservazione dei dati.

L'attività ispettiva riguarderà n. 100 accertamenti, ferma restando la possibilità dell’Autorità di procedere d’ufficio, a seguito di segnalazioni e reclami o nel quadro di eventuali operazioni congiunte con altre Autorità garanti europee.

Quanto al bilancio dell’attività ispettiva svolta nel 2018, l’Autorità rispetto al 2017 ha registrato un incremento di:

·       ordinanze-ingiunzioni (175 provvedimenti, a fronte dei 109 del 2017);

·       somme riscosse (8.161.806 euro, a fronte dei 3.776.694 euro del 2017);

·       violazioni amministrative contestate (707 contestazioni, a fronte delle 589 del 2017). Sul punto, l’Autorità ha evidenziato che le contestazioni hanno riguardato illeciti commessi prima dell'entrata in operatività del Regolamento Ue n. 679/2016, cd. GDPR.

Con l’occasione, si segnala che il 18 maggio 2019 scadrà il cd. periodo di attenzione, previsto dal D.Lgs n. 101/2018 di adeguamento normativo nazione al GDPR (art. 11, co. 13), durante il quale il Garante privacy, ai fini dell'applicazione delle sanzioni amministrative previste per le violazioni del Regolamento Ue n. 679/2016, era ed è chiamato a tener conto della fase di prima applicazione delle disposizioni sanzionatorie. Pertanto, in vista di tale scadenza, è importante completare, se ancora in corso, ovvero controllare le attività di adeguamento interno al GDPR.

Al riguardo, si ricorda che presso Confindustria Servizi SpA è attivo il "Servizio GDPR". Il servizio, dedicato alle imprese associate a Confindustria, propone un percorso operativo e organizzativo di adeguamento ex novo al Regolamento Ue n. 679/2016 o di review delle azioni di compliance realizzate, programmate o in corso di definizione. Per il Servizio GDPR, che prevede il coinvolgimento diretto dei funzionari di Confindustria e dei professionisti del settore, è prevista l'applicazione di tariffe agevolate, parametrate alla complessità privacy dell’impresa associata interessata.

L’Ufficio Economico della scrivente resta a disposizione per ogni eventuale chiarimento necessario.

Deliberazione 14 febbraio 2019.pdf