• GDPR. Gli ultimi giorni utili per adeguarsi

    A un anno dall’introduzione, a che punto siamo? E quali sono le linee guida per il futuro?

A un anno dall’introduzione della regolamentazione, a che punto siamo? E quali sono le linee guida per il futuro?

GDPR. Gli ultimi giorni utili per adeguarsi

A un anno dall’introduzione della regolamentazione, a che punto siamo? E quali sono le linee guida per il futuro?

È passato un anno dall’arrivo del GDPR (ne abbiamo parlato qui) e il 18 maggio scade il cosiddetto periodo di attenzione per l’implementazione del nuovo regolamento nelle attività aziendali. Il GDPR disciplina infatti la prassi in materia di privacy, trattamento dei dati e sicurezza sul web dalla metà dello scorso anno. In questo lasso di tempo il Garante della Privacy è stato (e lo è ancora) l’organo preposto a controllare la corretta applicazione della nuova legge e, ove necessario, mettere in atto le sanzioni amministrative previste per le violazioni del Regolamento UE n. 679/2016.

Il bilancio del 2018

Il Garante della privacy ha pubblicato un bilancio del primo periodo di applicazione del GDPR. Nel bilancio dell’attività ispettiva svolta nel 2018, l’Autorità ha registrato rispetto al 2017 un incremento di:

  • ordinanze-ingiunzione (175 provvedimenti a fronte dei 109 del 2017);
  • somme riscosse (8.161.806 euro a fronte dei 3.776.694 euro del 2017);
  • violazioni amministrative contestate (707 contestazioni a fronte delle 589 del 2017).

Riguardo quest’ultimo punto l’Autorità ha evidenziato che le contestazioni hanno interessato illeciti commessi prima dell’entrata in operatività del GDPR.

La vostra azienda si è adeguata al GDPR?

L’adeguamento al GDPR, oltre a essere un obbligo di legge, è uno strumento utile a tutti per preservare la propria sicurezza.
In vista della scadenza del periodo di attenzione, previsto per il 18 maggio 2019, è quindi importante completare tutte le attività di adeguamento interno al GDPR.

La tua azienda si è adeguata alla Regolamentazione europea GDPR? ATR Assessment è il check-up gratuito per verificare i sistemi di sicurezza e privacy nella tua attività. Richiedilo subito.

Le linee guida per il 2019

Il trattamento e la sicurezza dei dati sono stati il tema del 2018 (vi abbiamo recentemente proposto alcuni consigli per evitare gli errori più grossolani) e lo sono tutt’ora. Non solo l’utente medio, ma anche le imprese hanno difficoltà a difendere i propri dati riservati, a causa di attacchi informatici o di utilizzo, non sempre autorizzato, degli stessi da parte di società di marketing. L’Autorità si sta muovendo in maniera decisa proprio nel merito delle attività di marketing. In questi primi sei mesi dell’anno l’attività ispettiva viene svolta in collaborazione con il Nucleo speciale privacy della Guardia di finanza: da un lato viene passata al setaccio la gestione del trattamento dei dati personali effettuati da società di marketing, dall’altro particolare attenzione è dedicata alla gestione delle carte di fidelizzazione adottate da alcune imprese.
Questo modus operandi è definito nel piano ispettivo per il 2019, che è stato pubblicato congiuntamente al bilancio 2018. Il piano contiene le linee guida sulle quali si muove l’attività del Garante della Privacy. I controlli dell’Autorità si stanno concentrando sui presupposti di liceità del trattamento, sull’adozione delle misure di sicurezza da parte della PA e delle imprese che trattano i dati sensibili, sul rispetto dell’obbligo di informativa e sulla durata della conservazione dei dati. L’attività ispettiva riguarda 100 accertamenti, ferma restando la possibilità dell’Autorità di procedere d’ufficio, a seguito di segnalazioni e reclami o nel quadro di eventuali operazioni congiunte con altre Autorità garanti europee.