Il Garante Privacy ha approvato il nuovo piano ispettivo per l’anno 2021
L’attività di ispezioni programmate del Garante Privacy, svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà la fatturazione elettronica, le violazioni della sicurezza dei dati (data breach),l’attività di marketing, i controlli sull’adozione delle misure di sicurezza, il rispetto delle norme sulla informativa, il consenso e sui tempi di conservazione dei dati. L’attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami.
Un primo bilancio dell’attività ispettiva e sanzionatoria del Garante nel primo semestre del 2020 registra un incremento delle entrate derivanti dalle sanzioni di 7 milioni 108 mila euro, con un aumento del 481%.
È opportuno per chi non si sia ancora messo in regola provvedere al più presto, in quanto la contestazione delle norme privacy potrebbe produrre sanzioni pari al 4% del fatturato; in alcuni casi, per trattamenti illeciti e/o altre fattispecie di reato, si potrebbe incorrere in condanne penali.
Videosorveglianza: Adempimenti privacy
L’attività di videosorveglianza e di geolocalizzazione (GPS) possono comportare un trattamento di dati personali (raccolta delle immagini, controllo a distanza, etc.) e, quindi, le imprese sono tenute ad adottare tutte le misure necessarie affinché tale trattamento di dati avvenga nel rispetto della normativa vigente.
In sintesi, gli adempimenti da rispettare sono i seguenti:
- informativa minima di primo livello (cartellonistica);
- informativa estesa di secondo livello a disposizione dei terzi;
- conservazione dei dati limitata;
- protezione dei dati raccolti al fine di ridurre al minimo i rischi di distruzione, di perdita, di accesso non autorizzato o trattamento non consentito.
Per le imprese con dipendenti l’istallazione di un impianto di videosorveglianza o di geolocalizzazione sui mezzi aziendali comporta
- l’informativa privacy del datore di lavoro per videosorveglianza e/oper sistema di localizzazione satellitare (GPS) – flotte aziendali da consegnare ai dipendenti,
- l’accordo con le rappresentanze sindacali unitarie o aziendali; in mancanza, richiesta di autorizzazione all’Ispettorato del lavoro territorialmente competente.
Siccome la tipologia di trattamenti mediante l’uso di nuove tecnologie può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, è obbligatorio predisporre anche la valutazione d’impatto (DPIA): procedura prevista dall’articolo 35 del Regolamento UE/2016/679 (RGPD) che esamina un trattamento di dati valutandone il rispetto ai principi privacy e i relativi rischi allo scopo di programmare le misure tecniche ed organizzative idonee ad affrontarli.
Guida su videosorveglianza e privacy: per essere in regola ed evitare sanzioni
Ufficio Privacy
CNA ti permette di mettere la tua impresa in regola con il GDPR, gestendo a norma di legge gli adempimenti obbligatori per il trattamento dei dati personali. L’ufficio Privacy predispone i documenti necessari all’adeguamento (informative, lettere di designazione, atti giuridici di nomina dei Responsabili al trattamento, Registri dei trattamenti, DPIA videosorveglianza, etc.) e individua le misure di sicurezza in piena conformità alle norme privacy.
Per informazioni
Responsabile Privacy, Sicurezza e Ambiente
Maria Grazia Beretta Tel. 0382433112 – Mail: mg.beretta@cnapavia.it
Claudia Salemme Tel. 0382433135 – Mail: ufficioprivacy@cnapavia.it