Il Colonnello Menegazzo della Guardia di Finanza illustra le modalità in cui le ispezioni privacy del Garante sono svolte e le mancanze che riscontrano più spesso.
Il Colonnello Marco Menegazzo è il Comandante del Gruppo Privacy nell’ambito del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza che supporta il Garante per la protezione dei dati personali nell’ambito delle ispezioni che vengono svolte.
In questo episodio di Diritto al Digitale discute con Giulio Coraggio di DLA Piper del loro ruolo nello svolgimento delle ispezioni richieste dal Garante, delle mancanze di conformità alla normativa privacy che identificate più di frequente e di come la conformità con le linee guida sui cookie e ai requisiti per il trasferimento dei dati fuori dello SEE ai sensi della sentenza Schrems II siano tra gli argomenti su cui si focalizzeranno principalmente nei prossimi mesi.
Inoltre, potete ascoltare l’episodio in formato podcast di seguito e su Apple Podcasts, Google Podcasts, Spotify e Audible
Su di un simile argomento, può essere interessante l’episodio del podcast “Come preparare la propria azienda ad una ispezione del Garante privacy?” in cui analizziamo quanto sia rilevante la preparazione di una società alla gestione di una ispezione.
Per i nostri clienti infatti abbiamo realizzato delle procedure interne per la gestione delle ispezioni ed eseguiamo delle simulazioni di ispezioni per consentirgli di comprendere in concreto le dinamiche di una ispezione e correggere eventuali errori. Purtroppo infatti, la maggior parte delle contestazioni che emergono nel corso di una ispezione privacy potrebbero essere evitate con chiare linee guida interne, una corretta definizione dei ruoli all’interna dell’azienda rispetto all’interfacciarsi con l’autorità e una adeguata preparazione.
Inoltre, nel corso di una ispezione, il Garante e il Gruppo Privacy nell’ambito del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza possono acquisire ogni documento rilevante per le loro indagini ed avere accesso ai sistemi informatici dell’azienda per riscontrare quanto dichiarato nella documentazione fornita e il privilegio legale ha una portata limitata. Quindi è fondamentale che l’azienda adotti un approccio “sostanziale” rispetto alla messa in conformità con la normativa privacy, rispecchiando nella documentazione adottata ai sensi della normativa sul trattamento dei dati personali la situazione di fatto che si verifica nel trattamento dei dati personali.
Autore: Giulio Coraggio
