Con deliberazione del Garante della Privacy del 14 febbraio 2019 si è dato inizio ai nuovi controlli sulla gestione dei dati generici e sensibili di persone fisiche, gestiti dalle imprese italiane.
I controlli, inizialmente, vedranno coinvolti i seguenti settori:
Istituti di credito
Centri sanitari o equiparati
Sistema statistico nazionale (Sistan)
Spid
Telemarketing
Gestione carte di fedeltà (VIPCARD)
Grandi banche dati pubbliche.
Nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, con un incremento delle sanzioni comminate e delle somme riscosse pari ad un totale di 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione positiva del +116% ).
Si richiama l'importanza fondamentale per le aziende di dotarsi di un sistema di gestione PRIVACY con documenti e registri in ordine.
Vanno assolutamente evitati i "fogli volanti" consigliati da alcuni operatori con la frase "...con questo sei a posto!".
La normativa prevede tutta una serie di documenti che vanno tenuti a disposizione dell'autorità di controllo come:
Registri dei trattamenti
Lettere di nomina per responsabili e incaricati al trattamento dati siano essi soggetti esterni che interni
Valutazione DPIA
Tenuta e redazione del MOP (Manuale Operativo della Privacy)
Scheda cliente per consenso al trattamento dati
Informative generali per clienti, fornitori e dipendenti
Con NORDEST FORMAZIONE, tutti i documenti PRIVACY sono tenuti in formato digitale INCLOUD per averli sempre reperibili in tutta sicurezza.
Visita la sezione relativa e compila la check per avere un preventivo mirato alle tue esigenze aziendali. NON FARTI TROVARE IMPREPARATO!
Comments