Si rinnova il protocollo d’intesa inerente ai rapporti di collaborazione tra il Garante per la Protezione dei Dati Personali e la Guardia di Finanza. Le due istituzioni avevano già raggiunto un eccellente livello di collaborazione nei precedenti protocolli sottoscritti il 26 settembre 2002, l’11 novembre 2005 ed il 10 marzo 2016.

Il nuovo accordo prevede che l’attività di cooperazione dovrà essere svolta in linea col nuovo quadro normativo, il quale prescrive tutele più̀ efficaci per le persone fisiche e maggiori responsabilità̀ per i titolari del trattamento.
Un altro fattore determinante, che ha portato al rinnovo del protocollo, è stato il nuovo contesto tecnologico, che si è andato a delineare in conseguenza dell’immutata emergenza epidemiologica.

Diviene essenziale la previsione di verifiche online volte a rilevare la conformità alla disciplina da parte dei titolari, che effettuano il trattamento di tali dati per mezzo di reti telematiche. Le ispezioni in loco, con il protrarsi dell’emergenza sanitaria, hanno subito un rilevante rallentamento e, la possibilità di verifica online, permette un puntuale controllo di possibili violazioni della normativa in materia di protezione dei dati personali.

Il Regolamento (UE) 2016/679 disciplina l’attività di cooperazione tra autorità di controllo agli artt. 61 e 62, disponendo che l’autorità capofila possa chiedere l’ausilio delle autorità interessate, ai fini di mutua assistenza e nell’espletamento di operazioni congiunte.

Pertanto il Garante sarà coadiuvato dalla Guardia di Finanza nell’espletamento dei suoi ampi poteri poteri di indagine, correttivi e sanzionatori, autorizzativi e consultivi, indicati all’art. 58 del Regolamento (UE) 2016/679. Il protocollo chiarisce i termini della collaborazione nell’ambito ispettivo, nell’esecuzione di indagini conoscitive e dell’attività di notifica degli atti e dei provvedimenti adottati dal Garante.

L’intesa tra le due autorità prevede il coinvolgimento di personale in possesso di specifica competenza e pregresse esperienze in materia di attività di polizia giudiziaria e di polizia amministrativa, da impiegare nell’articolazione ispettiva dell’Ufficio del Garante.

A tal proposito il Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche si avvarrà dei Reparti del Corpo dislocati su tutto territorio nazionale, al fine di garantire gli adempimenti relativi all’attività collaborativa. Tutte le articolazioni verranno chiamate ad espletare le attività di accertamento che presuppongono un’elevata specializzazione in ambito telematico.

Per il titolare del trattamento acquista una crescente rilevanza il principio di accountability, disciplinato dall’art. 5 del GDPR. Il Regolamento europeo, affida un ruolo attivo al titolare nel trattamento dei dati personali, che dovrà essere predisposto ponendo attenzione alla natura, al contesto ed alle finalità del trattamento. Pertanto, il titolare sottoposto a controllo dell’autorità, non dovrà dimostrare una mera conformità alla normativa, bensì di aver ponderato rischi e conseguenze del trattamento, al fine di preservare diritti e libertà degli interessati.

Adeguamento privacy policy per aziende e professionisti