Privacy: arrivano i Controlli a Campione
Con la deliberazione del 26 luglio 2018 (doc. web n. 9025338), il Garante della Privacy ha inteso dare evidenza pubblica ai criteri con cui verrà operata, nel periodo luglio-dicembre 2018, l’attività ispettiva del nucleo speciale della Guardia di Finanza preposto al controllo e all’irrogazione delle sanzioni per la violazione della normativa vigente.
Si utilizza non a caso tale termine poiché, proprio lo scorso 4 settembre, e dunque successivamente al provvedimento suddetto, è stato pubblicato in Gazzetta Ufficiale il D.Lvo n. 101 del 10 agosto 2018 di armonizzazione rispetto al Reg. UE 16/679, che è entrato in vigore il 19 settembre.
Obiettivi e criteri del provvedimento:
- “…opportunità di orientare, secondo criteri di gradualità, l’attività ispettiva… sui trattamenti maggiormente rilevanti per dimensioni e concentrazione di dati, nonché per la loro rischiosità”.
Si tratta del così detto controllo “a campione“, che non avviene su reclamo o segnalazione dei cittadini, bensì su autonomo impulso del Garante.
CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!
Ebbene, nel suo provvedimento questi stabilisce che il controllo affidato alla Guardia di Finanza sarà indirizzato, fra gli altri:
- “… b) a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati“.
Il Testo sottolinea che sono passibili di tale controllo a campione, ad esempio, praticamente tutti gli appartenenti a ordini professionali (e gli stessi ordini), come consulenti del lavoro, commercialisti, medici, avvocati, e sicuramente, anche gli amministratori di condominio.
Questi ultimi, infatti, sebbene non facciano parte di un ordine istituito né siano iscritti a un albo speciale, svolgono senz’altro un’attività professionale specificamente riconosciuta e individuata dalla legge.
Categoria alla quale si applica una precisa normativa e che dunque bene può qualificarsi come categoria omogenee.
L’amministratore di condominio, cosi come tutte le altre categorie omogenee, dovranno prestare attenzione e dimostrare di aver messo a disposizione un’informativa corretta e ai casi in cui il presupposto di liceità del trattamento si basa necessariamente sul consenso (come, ad esempio, per il trattamento di dati particolari (o “sensibili”) in caso di sinistro: art. 9 e 10 del Reg.Ue 679/16).
Non è da sottovalutare, inoltre, anche quella che è stata una delle principali novità introdotte dal legislatore europeo circa la necessità di indicare il tempo di conservazione del dato trattato.
In Gazzetta il decreto di adeguamento al Regolamento Ue (GDPR)
Come accennato sopra, il 19 settembre p.v. è entrato in vigore il nuovo decreto legislativo “privacy”.
Esso, tra le altre cose all’Art. 22 n. 13 dispone:
- Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.“.
CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!
Ciò può essere ragionevolmente interpretato nel senso che in tal periodo il nucleo della Guarda di Finanza preposto ai controlli a campione esaminati, sarà tendenzialmente più clemente.
Nell’irrogare la sanzione, infatti, verosimilmente terrà in debito conto, ed alleggerirà la posizione del titolare o del responsabile del trattamento, una serie di fattori:
- l’avvio e la calendarizzazione di procedure di adeguamento e di messa a norma
- l’adozione di specifiche policy di protezione del dato personale
- l’adozione di misure di sicurezza adeguate al Rischio Privacy
- l’adozione di un Registro dei Trattamenti
- la stesura di tutte le nomine dei Designati al trattamento
- la conformità del Sito Web
In ordine alle sanzioni amministrative, il nuovo art. 166 (commi 1-2), rimanda in via generica all’art. 83, par. 4-5 del Regolamento Europeo il quale, pone solo i limiti massimi di tali importi, nelle due alternative (a seconda del gruppo di norme violato) di € 10.000.000,00/2% del fatturato annuo mondiale d’impresa (se superiore), e di € 20.000.000,00/4% del fatturato annuo mondiale d’impresa (idem).
Il che equivale a dire che sarà lo stesso Garante a stabilire, in concreto, l’entità della pena pecuniaria in rapporto alla violazione riscontrata in sede ispettiva.
CHIAMACI ORA PER INFORMAZIONI SULLA NUOVA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY!
Fonte https: www.condominioweb.com
Non correre inutili rischi aspettando l’ultimo momento per adeguarti, in caso di mancato rispetto degli obblighi privacy il Regolamento Europeo Privacy prevede sanzioni amministrative pecuniarie fino a € 20.000.000 o fino al 4% del tuo fatturato se maggiore di tale importo.