• Home
  • Articoli
  • Cosa fa la Guardia di Finanza in una visita a sorpresa?

Cosa fa la Guardia di Finanza in una visita a sorpresa?

Cosa fa la Guardia di Finanza in una visita a sorpresa?

Nell'aula magna del CNR si sono alternati molti autorevoli speakers, tra i quali Giovanni Buttarelli in videoconferenza, Garante europeo per la protezione dei datiGiuseppe Busia, Segretario Generale dell’Autorità Garante per la Protezione dei Dati Personali.

E’ stato fatto il punto a un anno circa dall’entrata in vigore del Regolamento Europeo per la protezione dei dati personali. Tutti gli interventi sono stati interessanti ma a noi di Sinergetica Consulting ha destato molto interesse quello che ha detto Marco Menegazzo, Colonnello del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza

Detto Nucleo dipende gerarchicamente dal Corpo delle Unità Speciali della Guardia di Finanza, mentre l’Autorità di riferimento è il Garante per la Protezione dei Dati Personali, ed esegue mansioni di controllo presso le organizzazioni. Ha facoltà di effettuare visite a sorpresa e a volte agisce, a seguito di segnalazioni, su richiesta del Garante Privacy.

Ricevere un’ispezione da parte della Guardia di Finanza, solitamente non è considerato un evento rilassante, nemmeno per quelle organizzazioni che in modo diligente si sono mosse per tempo per uniformarsi al GDPR.

Anche chi sviluppa applicazioni software deve preoccuparsi di dimostrare di essere “GDPR Ready” in caso di verifica. Il funzionamento e utilizzo di dette applicazioni non deve pregiudicare o calpestare i principi per la protezione dei dati personali.

Ma cosa fa la Guardia di Finanza quando visita un’azienda, uno studio professionale, una generica organizzazione?

Lo ha sinteticamente raccontato il Col. Menegazzo. La verifica solitamente inizia chiedendo tre documenti:

  • Registro dei trattamenti
  • Nomina del DPO o alternativamente l’analisi documentata del perché non è stato considerato necessario farlo
  • Valutazione di impatto “DPIA”

Poi ovviamente si continua verificando altri aspetti.

Le aziende sanno che chi ben incomincia è a metà dell’opera; noi di Sinergetica Consulting ci siamo organizzati per fornire alle organizzazioni un supporto consulenziale tale da garantire una buona risposta a queste indagini e una “general readiness” al GDPR.

Il nostro è un approccio strutturato che attraverso il framework “PRIMO ® - Protection Implementation Model” analizza inizialmente la situazione in cui si trova la specifica organizzazione in rapporto a quanto richiede il GDPR e poi con successivi moduli la porta ad adeguarsi a quanto richiesto dalla nuova legge.

In ogni caso riteniamo sia opportuno per un'azienda effettuare una simulazione di ispezione, per testare il proprio sistema di gestione e l'efficacia e correttezza delle risposte da parte del personale coinvolto nella simulazione stessa. Sinergetica Consulting offre anche questo servizio.

Giuseppe Pazzano

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali