Il “periodo di tolleranza” è scaduto.
[Con l’art. 22 del Decreto legislativo 10 agosto 2018, n. 101, il Garante affermava che nell’erogare le sanzioni avrebbe tenuto conto del fatto che ci si trovava ancora in una fase iniziale di attuazione, fase che si sarebbe conclusa a maggio 2019. Ad un anno dall’introduzione del GDPR, il Garante non ammette più scuse per le inadempienze. D’ora in avanti le sanzioni per l’inosservanza del corretto trattamento dei dati personali verranno applicate senza riduzioni e attenuazioni. Ma come si sarà comportata l’Italia nei confronti del GDPR fino ad ora? La risposta ce la fornisce il Garante stesso, pubblicando sul sito ufficiale www.garanteprivacy.it il bilancio sull’applicazione del RGDP (Regolamento generale sulla protezione dei dati) per il periodo compreso tra il 25 maggio 2018 e il 31 marzo 2019.
Parliamo di numeri…
e cifre riportate sul bilancio fanno pensare ad un’Italia che ancora fatica ad adeguarsi alle nuove modalità di trattamento dei dati personali. Sono ben 7.219 le segnalazioni/reclami e 946 le notifiche di Data Breach che il Garante ha ricevuto sino ad oggi. Il che dimostra che effettivamente il GDPR ha portato ad un incremento dell’attenzione verso la tutela dei propri dati, alla quale però non corrisponde una sensibilità altrettanto elevata da parte di chi tratta i dati dell’interessato. Questa mancanza di “sensibilità” per i dati trattati, è costata molto cara a chi si è ostinato ad ignorare i cambiamenti introdotti dalla normativa. Le sanzioni amministrative riscosse da maggio 2018 a marzo 2019 ammontano infatti ad oltre 8 milioni di euro. Visto il quantitativo di segnalazioni e violazioni riscontrate, è previsto un aumento dei controlli/verifiche da parte della Guardia di Finanza.
E tu sei GDPR Compliant?
Se non hai ancora provveduto ad adeguare la tua attività alle nuove regole del GDPR, ti consigliamo di affrettarti e soprattutto di affidarti a soggetti competenti in grado di eseguire un adeguamento completo e sempre aggiornato alle novità introdotte dal Garante. Per essere in linea con il GDPR non basta, come molti credono, distribuire informative sulla privacy ai propri clienti, fornitori e collaboratori. L’adeguamento è molto più di questo, come puoi vedere dall’illustrazione elaborata da T-Factory. Consapevoli di ciò, T-Factory si occupa sia della consulenza tecnica (ad es. adeguamento sito web, videosorveglianza, modelli organizzativi interni, ecc.) che legale. Tutta la documentazione relativa alla pratica, infatti, viene prodotta ad hoc per te, come previsto dal concetto di Privacy by Desing,da legali di comprovata esperienza. Chiedi una consulenza gratuita, e senza impegno, con uno dei nostri operatori.
