Come ogni “rivoluzione” legislativa, anche la nuova normativa sulla privacy, ossia il Regolamento Ue 2016/679, noto come GDPR, entrata in vigore ormai quasi da un anno, ha avuto il suo periodo di “assestamento” nel quale sostanzialmente si consentiva a tutti i diretti interessati, ossia le aziende e la PA, di mettersi tranquillamente in regola con le prescrizioni previste.
Dal 20 maggio però termina questo periodo-cuscinetto e cessa ogni tipo di tolleranza, anzi si è già messa in preallarme la capillare macchina dei controlli, coordinati dall’autorità garante e operati da nuclei specializzati della Guardia di Finanza.
Sul tema della sensibilizzazione alla cultura della protezione del dato, il colonnello Marco Menegazzo, Comandante del Gruppo Privacy, articolazione dipendente dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, è intervenuto di recente in un convegno organizzato da “Unitelma Sapienza” proprio per affrontare alcune conseguenze penali stabilite dalla normativa sulla protezione dei dati personali. In particolare, il Colonnello Menegazzo si è soffermato su uno degli illeciti penali elencati nel Titolo III del novellato codice riguardante la “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, disciplinato dall’articolo 168. Specificatamente, il primo comma stabilisce che nel caso in cui il titolare, durante il corso di un accertamento, dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. L’esempio classico può essere un registro del trattamento gestito male o peggio ricalcato su esperienze altrui o la notificazione di un data breach descritto in modo grossolano e superficiale.
Inoltre, in un’intervista rilasciata al Sole 24 ore, il Garante della protezione dei dati personali, Antonello Soro, ha avuto modo di definrie il regolamento europeo come “la prima e più importante risposta che il diritto abbia espresso nei confronti della rivoluzione digitale”. Il periodo di tolleranza sta, quindi, per concludersi e prenderanno il via le ispezioni in collaborazione con la Guardia di Finanza. Nello svolgimento delle stesse, si procederà secondo un preciso criterio: prima le grandi imprese operanti nei settori più importanti e delicati per il trattamento dei dati personali.
Non lasciatevi cogliere impreparati: per non rischiare stangate economiche o addirittura sanzioni penali, rivolgetevi agli esperti di GlobalDPO!
Fonte: CyberSecurity360