Le ispezioni privacy in azienda

Il periodo di quiete per consentire di uniformarsi alle nuove direttive del Regolamento UE 679/16 è ormai un lontano ricorso. Il Garante della Privacy ha iniziato ad eseguire le prime ispezioni nelle aziende. Ricordiamo che il Garante esegue le ispezioni a mezzo del Corpo Speciale Privacy della Guardia di Finanza, l’ispezione in azienda non riguarda solo il controllo formale o documentale. L’obbiettivo dell’ispezione è quello di verificare la corretta gestione dei dati personali mediante un controllo sostanziale. In particolare il Garante si sofferma sulla verifica di una corretta gestione dei dati personali archiviati e gestiti con sistemi informatici, sulla corretta gestione delle banche dati e del conseguente flusso sia in entrata che in uscita di dati dall’azienda. Si comprende, pertanto, il motivo per cui la responsabilità oltre che ricadere sul titolare, ricade anche sugli IT Manager e sui responsabili del settore marketing, c.d. Marketing Manager. L’ispezione in azienda è un processo che inizia con una richiesta formale di consegna della documentazione, prosegue con dei controlli pratici eseguiti sui sistemi informativi aziendali e si conclude con una relazione che ha il compito di evidenziare le criticità e comminare le sanzioni.