Con le sanzioni privacy quasi sestuplicate nel primo semestre 2020 e con le entrate da queste derivanti a 7.108.000 euro rispetto al milione del primo semestre del 2019 (con un aumento del 481%) le attività ispettive del Garante della Privacy continuano a ritmo veloce.
E se da un punto di vista pratico emergono le difficoltà di comprovare l’accountability, ovvero l’attuazione di misure tecniche e organizzative opportune, efficaci e adeguate per la salvaguardia dei dati personali trattati, con un ragionamento logico e documentato, da parte dei titolari, dall’altro si iniziano a delineare i punti più deboli delle procedure in ambito di trattamento dei dati e causa di possibili rischi (e sanzioni), tra cui l’errore umano. Ed è proprio l’errore umano alla base di tre sanzioni irrogate dal Garante della Privacy a tre aziende sanitarie in cui alcuni dipendenti hanno comunicato dati sanitari a persone sbagliate, per posta o per telefono.
Le sanzioni, dai 10.000 euro ai 50.000 euro, hanno messo in parte in evidenza alcune lacune sulle disposizioni generali previste dalla norma in materia di misure di sicurezza e dall’altra la poca consapevolezza dei titolari rispetto l’importanza dell’adozione di procedure scritte che possano essere condivisibili, verificabili, aggiornabili e soprattutto dimostrabili in caso di data breach o ispezione.
Si ricorda che per evitare di incorrere in quella che è a oggi la sanzione più grave (e onerosa) fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo, bisogna poter dimostrare la propria responsabilizzazione.
Non a caso l’articolo 5 Principi applicabili al trattamento di dati personali, al comma 2, riporta che Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo (“responsabilizzazione”).
Sulla scia di questa attività è stato rinnovato il protocollo d’intesa tra il Garante Privacy e Guardia di Finanza che prevede l’implementazione delle sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali. Il ruolo sempre più attivo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche assicurerà su tutto il territorio nazionale gli adempimenti connessi all'attività ispettiva anche avvalendosi dei Reparti del Corpo dislocati sul territorio e coinvolgendo le altre articolazioni del citato Nucleo per tutte quelle attività di accertamento che richiedono un’elevata specializzazione in ambito telematico.
La Guardia di Finanza collaborerà in particolare per il reperimento di dati e informazioni sui soggetti da controllare, anche attraverso gli accessi alle banche dati, alle ispezioni, alle verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati.
Altresì la Guardia di Finanza assicurerà assistenza nei rapporti con l'Autorità Giudiziaria, attività delegate o sub-delegate per l'accertamento delle violazioni in materia di protezione dei dati personali e la partecipazione di proprio personale a operazioni congiunte.
Molto importante sarà anche l’attività, a richiesta del Garante, di verifiche on-line, volte a rilevare, dall’esame dei siti web e degli altri strumenti telematici utilizzati, il rispetto della disciplina di protezione dei dati personali da parte dei titolari, pubblici e privati, e che effettuano trattamenti di tali dati per mezzo di reti telematiche.
La Guardia di Finanza provvederà inoltre a segnalare al Garante tutte le situazioni rilevanti ai fini dell'applicazione del Codice di cui venga a conoscenza nel corso dell'esecuzione delle ordinarie attività di servizio.
Il Garante per le Comunicazioni ha delineato regole più stringenti per l'attività sui social network. Vediamole insieme!
L'Agenzia delle Entrate ha rilasciato i modelli dichiarativi 2024, incluso il Modello 730 e il Redditi PF, aggiornati con le nuove aliquote IRPEF.
