É trascorso un anno dall'entrata in vigore in Europa del Regolamento Generale sulla Protezione dei Dati 679/2016, denominato GDPR, che uniforma le normative privacy in vigore nei vari stati membri UE.
La nuova normativa europea ha avuto un impatto positivo sulla sensibilizzazione alla cultura della privacy, sottolineando in maggior misura il valore attribuito ai dati personali e l’importanza della protezione degli stessi. Le parti più coinvolte nel processo di adeguamento ai nuovi obblighi normativi sono state le aziende: è aumentata la consapevolezza della quantità di dati personali che passano nelle loro mani, e del valore sempre crescente degli stessi.
Le aziende si sono dovute adeguare ad un approccio concettuale innovativo, che impone l'obbligo di prevedere fin da subito un sistema di gestione in grado di tutelare i dati personali. Deve essere eseguita una valutazione del rischio del trattamento dei dati, tenendo conto del tipo di dati trattati, della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. Le aziende devono inoltre progettare un sistema di trattamento di dati garantendo la non eccessività dei dati raccolti.
A dimostrazione del maggior interesse dato al tema, si evidenziano i dati pubblicati dall’Autorità Garante nel bilancio relativo al primo anno dall’entrata in vigore del GDPR: al 31 marzo 2019 scorso sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, di cui 641 solo negli ultimi sei mesi; a questi dati si aggiungono quasi 10.000 contatti con l’Ufficio relazioni del Garante, e quasi 50.000 comunicazioni dei dati di contatto dei Responsabili Protezione Dati.
Per approfondire con maggior dettaglio i dati sul bilancio dell’applicazione del regolamento, si rimanda all’articolo pubblicato nel sito del Garante per la Protezione dei Dati Personali:
https://www.garanteprivacy.it/regolamentoue/bilancio
Le aziende hanno avuto fino ad oggi il tempo per comprendere a pieno il Regolamento e per potersi adeguare alla disciplina. A distanza di otto mesi dall'entrata in vigore del Decreto legislativo n. 101/2018 del 10 agosto 2018, che ha adeguato la normativa nazionale alle disposizioni del GDPR, il periodo di tolleranza per le inadempienze previsto dall’art. 22 contenuto nel Decreto sta per scadere: il Garante, in collaborazione con la Guardia di Finanza, potrà quindi applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza del corretto trattamento dei dati. Si ricorda che le sanzioni possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.
Il timore di incorrere in sanzioni non deve però essere l’unico fattore che conduce le aziende al rispetto delle disposizioni contenute nel GDPR.Oltre all’aspetto puramente economico, il mancato rispetto degli adempimenti contenuti nel GDPR può portare a danni reputazionali a carico del titolare del trattamento con gravi conseguenze sull’attività dell’azienda.
Ogni titolare del trattamento deve quindi dimostrare di aver compreso fino in fondo la sostanza degli adempimenti, e non solamente di rispettarli formalmente.
CONTATTACI SENZA IMPEGNO
SIAMO QUI PER CONSIGLIARTI, OFFRIRTI CHIARIMENTI E SUPPORTO
Active Engineering
di Ing. Alessandro Bonamano
phone 333 3287718
030 3660490
email: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.