Il Garante Privacy ha approvato il nuovo piano ispettivo per l’anno 2021
L’attività di ispezioni programmate del Garante Privacy, svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà la fatturazione elettronica, le violazioni della sicurezza dei dati (data breach),l’attività di marketing, i controlli sull’adozione delle misure di sicurezza, il rispetto delle norme sulla informativa, il consenso e sui tempi di conservazione dei dati. L’attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami.
Un primo bilancio dell’attività ispettiva e sanzionatoria del Garante nel primo semestre del 2020 registra un incremento delle entrate derivanti dalle sanzioni di 7 milioni 108 mila euro, con un aumento del 481%.
È opportuno per chi non si sia ancora messo in regola provvedere al più presto, in quanto la contestazione delle norme privacy potrebbe produrre sanzioni pari al 4% del fatturato; in alcuni casi, per trattamenti illeciti e/o altre fattispecie di reato, si potrebbe incorrere in condanne penali.
Videosorveglianza: Adempimenti privacy
L’attività di videosorveglianza e di geolocalizzazione (GPS) possono comportare un trattamento di dati personali (raccolta delle immagini, controllo a distanza, etc.) e, quindi, le imprese sono tenute ad adottare tutte le misure necessarie affinché tale trattamento di dati avvenga nel rispetto della normativa vigente.
In sintesi, gli adempimenti da rispettare sono i seguenti:
- informativa minima di primo livello (cartellonistica);
- informativa estesa di secondo livello a disposizione dei terzi;
- conservazione dei dati limitata;
- protezione dei dati raccolti al fine di ridurre al minimo i rischi di distruzione, di perdita, di accesso non autorizzato o trattamento non consentito.
Per le imprese con dipendenti l’istallazione di un impianto di videosorveglianza o di geolocalizzazione sui mezzi aziendali comporta
- l’informativa privacy del datore di lavoro per videosorveglianza e/oper sistema di localizzazione satellitare (GPS) – flotte aziendali da consegnare ai dipendenti,
- l’accordo con le rappresentanze sindacali unitarie o aziendali; in mancanza, richiesta di autorizzazione all’Ispettorato del lavoro territorialmente competente.
Siccome la tipologia di trattamenti mediante l’uso di nuove tecnologie può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, è obbligatorio predisporre anche la valutazione d’impatto (DPIA): procedura prevista dall’articolo 35 del Regolamento UE/2016/679 (RGPD) che esamina un trattamento di dati valutandone il rispetto ai principi privacy e i relativi rischi allo scopo di programmare le misure tecniche ed organizzative idonee ad affrontarli.
Ufficio Privacy
Confartigianato Imprese Alto Milanese ti permette di mettere la tua impresa in regola con il GDPR, gestendo a norma di legge gli adempimenti obbligatori per il trattamento dei dati personali. L’ufficio Privacy predispone i documenti necessari all’adeguamento (informative, lettere di designazione, atti giuridici di nomina dei Responsabili al trattamento, Registri dei trattamenti, DPIA videosorveglianza, etc.) e individua le misure di sicurezza in piena conformità alle norme privacy.
Scrivici per maggiori dettagli: comunicazione@confam.org
