Affiancamento durante le visite ispettive per la compliance con il GDPR
Il Garante per la protezione dei dati e il Nucleo Speciale Privacy della Guardia di Finanza sono le autorità preposte alla verifica della corretta applicazione del Regolamento UE sulla privacy. Normalmente, in caso di ispezione, gli incaricati che si occupano della visita ispettiva, prima di contattare direttamente l’azienda interessata, consultano il registro ufficiale dei Responsabili per la Protezione dei Dati personali (DPO) per verificare che ne abbia nominato uno. In questo caso, di solito, è proprio a quest’ultimo che viene comunicato l’avvio dei controlli GDPR (di solito 24/48 ore prima dell’ispezione).
Quindi, se hai nominato un DPO esterno, le autorità si rivolgeranno prima al professionista o alla società a cui hai scelto di affidarti. Se invece non lo hai ancora nominato, contatteranno direttamente te. L’ispezione normalmente avviene entro uno o due giorni dalla comunicazione, quindi il DPO deve essere immediatamente disponibile e facilmente reperibile: la nostra rete di DPO certificati copre tutto il territorio nazionale e in caso di controlli GDPR, i nostri professionisti saranno subito al tuo fianco per supportarti durante l’ispezione.
I controlli toccano moltissimi aspetti. Gli incaricati infatti devono verificare che la tua azienda rispetti la normativa sul trattamento dei dati personali: una disciplina trasversale che riguarda l’ambito legale, tecnico e organizzativo. Possono quindi controllare la correttezza della documentazione sulla privacy raccolta dalla tua organizzazione, il registro dei trattamenti, il tipo di trattamenti fatti, le procedure informatiche e di sicurezza…
I controlli per la compliance al GDPR dunque sono ad ampio raggio e richiedono dei DPO esperti su tutti gli aspetti della normativa. È difficile che una sola persona, responsabile per più aziende, possa padroneggiare ogni ambito e garantire la propria presenza durante le visite ispettive, perché possono verificarsi in contemporanea. Invece una società di DPO certificati, esperti nel loro campo e costantemente aggiornati, sì. I responsabili per la protezione dei dati personali di Agile Hub sono certificati e specializzati in diversi settori: in caso di ispezione avrai sempre al tuo fianco il professionista o il team di DPO più indicato rispetto alla tua azienda e agli eventuali problemi riscontrati dagli ispettori.
