Dopo l’avvio dello “sweep” relativo all’indagine svolta dal Garante nei confronti delle aziende di rilevanti dimensioni e la scadenza del tempo di c.d. “elasticità consentita”, l’attenzione ora si rivolge su quelle rientranti nella categoria PMI.
Sebbene si nutrano ancora seri dubbi sulla attuale e reale competenza dell’organo delegato “sul campo” (Nucleo Speciale Privacy Guardia di Finanza e Funzionari dell’Autorità i quali dovrebbero operare – secondo prime indiscrezioni – con canoni propri più di storici film polizieschi americani, che non secondo la realtà italiana del più degno Montalbano… ) il cardine delicato del “contraddittorio”, da instaurarsi nel primo momento della ispezione, rimane di fondamentale importanza per la difesa dell’Azienda.
Pertanto è bene essere pronti a gestire le “visite” dei Pubblici Ufficiali (ex artt. 157, 158 Cod. Privacy e 58 Regolamento) con l’aiuto di consulenti esperti al fine di controdedurre e contestare (sussistendone i presupposti) ponendo così basi solide già al momento della “richiesta di informazioni” (primo atto di accertamento).
Il compito svolto in questi mesi da Byron Associati è’ stato quello di rendere dotta l’Impresa (stante l’art. 39 b) del Regolamento, relativo all’obbligo formativo) sull’importanza delle procedure interne di adeguamento non solo in ordine al rispetto delle regole del GDPR, ma anche secondo nuova visione dei modelli organizzativi finalizzati alla prevenzione da reato informatico.
Mario Galluppi di Cirella