Controlli GDPR: aziende e PA sotto la lente d’ingrandimento della Guardia di Finanza

Ecco i luoghi dove sono stati effettuati gli interventi negli ultimi due anni
Proseguono a ritmo sostenuto anche in questo inizio di 2019 i controlli della Guardia di Finanza per verificare l’operato di aziende e amministrazioni pubbliche in merito al rispetto delle prescrizioni della normativa UE 2016/679 (GDPR).
Lo scorso 26 luglio 2018 il Garante Privacy ha stabilito quali dovranno essere i nuovi criteri degli accertamenti da eseguire. Sarà fondamentale che nelle società in cui la figura del Dpo è richiesta, si sia provveduto a nominarla.
Per le Imprese
I riscontri verranno fatti in riferimento a profili di interesse generale nell’ambito dei trattamenti di dati effettuati da società che gestiscono banche dati di rilevanti dimensioni; trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione; trattamenti di dati personali effettuati da società per attività di telemarketing.
Per le Pubbliche Amministrazioni
I controlli riguarderanno i soggetti pubblici che trattano dati di privati appartenenti a categorie omogenee sui presupposti di liceità del trattamento e delle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati.
Il Garante ha la facoltà di effettuare controlli senza preavviso per le attività istruttorie di carattere ispettivo d’ufficio presso quelle Pubbliche Amministrazioni per le quali sono state fatte segnalazioni, da parte dei Responsabili alla protezione dei dati.
CONTROLLI RECENTI DELLA GDF SUL GDPR
La mappa dei controlli della Guardia di Finanza spazia in maniera conforme su tutto il territorio nazionale. Facendo un passo indietro, le azioni ispettive tra il 2017 e il 2018, da Nord a Sud, hanno riguardato numerose aziende private e pubbliche amministrazioni.
Ecco alcuni dei numerosi casi che hanno richiesto l’intervento del Garante Privacy
CAMPANIA – 19/07/2018
Nel casertano, a seguito di diverse segnalazioni pervenute al Garante nelle quali è stata lamentata la ricezione di telefonate promozionali indesiderate effettuate per conto di diversi operatori economici che utilizzavano lo stesso numero telefonico, è stato effettuata un’operazione presso un call center.
Vedi il documento on-line
TOSCANA – 08/06/2018
In provincia di Firenze un dipendente di una concessionaria specializzata nella vendita di saldatrici ha lamentato che quest’ultima avrebbe effettuato il trattamento dei suoi dati personali mediante l’installazione di un dispositivo GPS a bordo dell’autovettura aziendale, in assenza di una previa informativa.
Vedi documento on-line
LOMBARDIA – 08/03/2018
Nel Milanese è stato riscontrato un controllo illecito sugli operatori di un call center effettuato mediante un software gestionale contrario non solo della normativa posta a tutela del diritto alla riservatezza, ma anche della disciplina prevista in materia di controlli a distanza ex art. 4 L. 20 maggio 1970, n. 300 (“Statuto dei Lavoratori”).
LAZIO – 30/03/2017
A Roma un uomo ha lamentato di essere stato contattato telefonicamente da un istituto di ricerche per il marketing, la comunicazione e le tematiche sociali su una propria utenza residenziale che non sarebbe presente negli elenchi telefonici da circa 18 anni.
Vedi documento on-line
ABBRUZZO – 21/09/2017
Un istituto bancario ha lamentato l’invio sulla posta elettronica di suoi promotori finanziari di numerose comunicazioni promozionali senza consenso, da parte di una società pescarese specializzata in strategie di posizionamento e marketing per i liberi professionisti.
Vedi documento on-line
Ecco la mappa delle azioni del Garante Privacy e della Guardia di Finanza
