L’Ispettorato di Stato per la protezione dei dati (SDPI), nell’esercizio delle sue funzioni di autorità di controllo per la protezione dei dati personali ai sensi del Regolamento generale sulla protezione dei dati (GDPR), ha pianificato di effettuare 16 ispezioni pianificate e 10 visite di monitoraggio nel 2024 presso organizzazioni pianificate del settore pubblico e privato.
Attraverso le ispezioni e i monitoraggi programmati, l’autorità di controllo viene a conoscenza delle effettive attività di trattamento dei dati personali nelle organizzazioni ispezionate, mira a identificare i rischi e aiuta le organizzazioni a migliorare. Il DPAA sceglie di esaminare le attività solo di alcune organizzazioni del settore, ma è importante notare che i risultati delle ispezioni non sono rilevanti solo per l’organizzazione ispezionata, ma anche per altre del settore. Una volta completate le ispezioni, l’autorità di vigilanza prepara e pubblica una sintesi delle ispezioni, che viene messa a disposizione di ogni organizzazione. Ciò consente a ciascun settore di verificare le proprie prestazioni sulla base dei risultati delle ispezioni.
Nel 2024, il DPAI ha previsto di monitorare 10 organizzazioni per quanto riguarda le misure di sicurezza, ossia l’accesso privilegiato, la distruzione dei dati personali, l’uso di strumenti di crittografia e la gestione delle modifiche.
Il DSAI ha inoltre pianificato di ispezionare nuovamente 6 organizzazioni che sono state ispezionate nell’anno precedente e in cui sono state identificate carenze e/o istruzioni. Nel 2024 sarà effettuato un follow-up sull’attuazione delle istruzioni emesse e/o sulla correzione delle carenze individuate.
Nel 2024 sono previste ispezioni su 10 organizzazioni per l’applicazione del diritto di accesso degli interessati. Si tratta di ispezioni avviate e coordinate dal Comitato europeo per la protezione dei dati (GEPD) negli Stati membri della Comunità economica europea ed eseguite dalle autorità nazionali di controllo. Le ispezioni utilizzeranno questionari concordati con le autorità di controllo. Per saperne di più, consultare le notizie del GEPD>>.
Sulla cooperazione con l’autorità di controllo
È importante che le organizzazioni ispezionate collaborino con l’autorità di controllo che effettua le ispezioni e il monitoraggio. Qualsiasi ostacolo al personale della DSAI nell’esercizio dei diritti o dei doveri conferiti dalla legislazione che disciplina le loro attività, il mancato rispetto o l’esecuzione impropria di istruzioni e richieste legittime, come il rifiuto di fornire informazioni, l’occultamento di documenti, la mancata comparizione e la mancata fornitura di spiegazioni, ecc. Si noti che nel 2023, delle 13 multe comminate, ben 6 multe (per un totale di 21.360 euro) sono state comminate dalla DSAI per inosservanza delle istruzioni dell’autorità di controllo.