La nuova disciplina sulla privacy - 6. Verifiche e sistema sanzionatorio

L’autorità Garante privacy e il nucleo speciale privacy della Guardia di finanza possono effettuare accertamenti ispettivi. Le verifiche riguardano la nomina del DPO, la tenuta del registro dei trattamenti e le misure previste in caso di data breach. Si fornisce un elenco di ciò che può essere richiesto durante una visita ispettiva. I controlli dell’Agenzia delle entrate sugli intermediari riguardano, in particolare, la loro struttura organizzativa le misure di sicurezza relative ai supporti tecnologici utilizzati e le ulteriori misure di sicurezza. Le sanzioni amministrative pecuniarie rappresentano un elemento centrale del nuovo regime introdotto dal regolamento per fare rispettare le norme, in quanto costituiscono una componente importante dell’insieme di strumenti di applicazione a disposizione delle autorità di controllo. Le sanzioni amministrative sono divise in due gruppi, a seconda della gravità. Quanto alle sanzioni penali, di competenza di ciascuno Stato membro, si segnala che possono verificarsi diversi profili di responsabilità penale, legata al tipo di azione lesiva commessa; di conseguenza, diverse sono le pene inflitte in relazione al danno cagionato.