Grandi Database, Istituti di Credito, Telemarketing

Il 30 Luglio è stato approvato il primo piano ispettivo a tutela del Regolamento Europeo per la Protezione dei Dati Personali (GDPR). Mentre nella prima metà del 2018 i controlli si erano concentrati sulle Asl, il piano per il secondo semestre del 2018 si concentra in particolare su aziende ed enti pubblici che gestiscono grandi banche dati, ma anche sulle misure di protezione messe in atto dagli istituti di credito a difesa dei dati dei clienti, e sugli operatori di telemarketing per le policy di trattamenti dei dati.

L’attività ispettiva normata dal piano sarà svolta in modo congiunto con il Nucleo speciale per la tutela della privacy e le frodi telematiche della Guardia di Finanza e riguarderà in particolare i seguenti controlli: il rispetto degli obblighi di informativa, le modalità di acquisizione del consenso nei casi previsti, le tempistiche di conservazione dei dati e sulle misure di sicurezza attivate per la protezione di questi ultimi.  Si tiene in particolare conto il rispetto degli obblighi in merito al registro dei trattamenti, di valutazione d’impatto e di nomina del Responsabile della protezione dei dati. Si fa anche riferimento alla normale attività di controllo sulle istruttorie provenienti da segnalazioni o reclami presentati dai cittadini.

Il piano ispettivo è anche stato approvato in vista della nuova EU ePrivacy Regulation, che, pur essendo attualmente solo una proposta, sarà probabilmente messa in vigore nella prima metà del 2019 e che da una parte rafforza il GDPR e ne approfondisce alcuni punti, dall’altra delinea la normativa in merito a cookies, pubblicità indesiderata e riservatezza.

Se non sei ancora in regola con il GDPR, questo è il momento giusto per adeguarsi!
Segui il nostro corso in e-learning e scopri come essere compliant!