Controlli GDPR: aziende e PA sotto la lente d’ingrandimento della Guardia di Finanza

Ecco i luoghi dove sono stati effettuati gli interventi negli ultimi due anni

Proseguono a ritmo sostenuto anche in questo inizio di 2019 i controlli della Guardia di Finanza per verificare l’operato di aziende e amministrazioni pubbliche in merito al rispetto delle prescrizioni della normativa UE 2016/679 (GDPR).

Lo scorso 26 luglio 2018 il Garante Privacy ha stabilito quali dovranno essere i nuovi criteri degli accertamenti da eseguire. Sarà fondamentale che nelle società in cui la figura del Dpo è richiesta, si sia provveduto a nominarla.

Per le Imprese

I riscontri verranno fatti in riferimento a profili di interesse generale nell’ambito dei trattamenti di dati effettuati da società che gestiscono banche dati di rilevanti dimensioni; trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione; trattamenti di dati personali effettuati da società per attività di telemarketing.

Per le Pubbliche Amministrazioni

I controlli riguarderanno i soggetti pubblici che trattano dati di privati appartenenti a categorie omogenee sui presupposti di liceità del trattamento e delle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.

Il Garante ha la facoltà di effettuare controlli senza preavviso per le attività istruttorie di carattere ispettivo d’ufficio presso quelle Pubbliche Amministrazioni per le quali sono state fatte segnalazioni, da parte dei Responsabili alla protezione dei dati.

CONTROLLI RECENTI DELLA GDF SUL GDPR

La mappa dei controlli della Guardia di Finanza spazia in maniera conforme su tutto il territorio nazionale. Facendo un passo indietro, le azioni ispettive tra il 2017 e il 2018, da Nord a Sud, hanno riguardato numerose aziende private e pubbliche amministrazioni.

Ecco alcuni dei numerosi casi che hanno richiesto l’intervento del Garante Privacy

CAMPANIA – 19/07/2018

Nel casertano, a seguito di diverse segnalazioni pervenute al Garante nelle quali è stata lamentata la ricezione di telefonate promozionali indesiderate effettuate per conto di diversi operatori economici che utilizzavano lo stesso numero telefonico, è stato effettuata un’operazione presso un call center.
Vedi il documento on-line

TOSCANA – 08/06/2018

In provincia di Firenze un dipendente di una concessionaria specializzata nella vendita di saldatrici ha lamentato che quest’ultima avrebbe effettuato il trattamento dei suoi dati personali mediante l’installazione di un dispositivo GPS a bordo dell’autovettura aziendale, in assenza di una previa informativa.
Vedi documento on-line

LOMBARDIA – 08/03/2018

Nel Milanese è stato riscontrato un controllo illecito sugli operatori di un call center effettuato mediante un software gestionale contrario non solo della normativa posta a tutela del diritto alla riservatezza, ma anche della disciplina prevista in materia di controlli a distanza ex art. 4 L. 20 maggio 1970, n. 300 (“Statuto dei Lavoratori”).

LAZIO – 30/03/2017

A Roma un uomo ha lamentato di essere stato contattato telefonicamente da un istituto di ricerche per il marketing, la comunicazione e le tematiche sociali su una propria utenza residenziale che non sarebbe presente negli elenchi telefonici da circa 18 anni.
Vedi documento on-line

ABBRUZZO – 21/09/2017

Un istituto bancario ha lamentato l’invio sulla posta elettronica di suoi promotori finanziari di numerose comunicazioni promozionali senza consenso, da parte di una società pescarese specializzata in strategie di posizionamento e marketing per i liberi professionisti.

Vedi documento on-line


Ecco la mappa delle azioni del Garante Privacy e della Guardia di Finanza

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR