Il 4 settembre 2018 la Gazzetta Ufficiale ha pubblicato il decreto legislativo n. 101 del 10 agosto 2018, che adegua le normative italiane al Regolamento Generale europeo in materia di Protezione dei Dati (GDPR), già ufficialmente attuativo dal 25 maggio 2018.
La data chiave è comunque il 19 settembre, giorno in cui entra ufficialmente in vigore e viene di fatto riorganizzato il Codice Privacy seguendo le direttive europee.
GDPR in Gazzetta Ufficiale: ma non era già attuativo?
Sì, è dal 25 Maggio 2018 che le aziende possono essere punibili per comportamenti illeciti in materia della privacy, tuttavia serviva un inquadramento ufficiale anche nel sistema normativo italiano.
E’ stato scelto di procedere alla novella del vecchio Codice Privacy (d.lgs. 193 del 2003 protezione dei dati personali) piuttosto che abrogare e sostituire integralmente il testo.
C’è quindi già una prima difficoltà, per il Garante, perché sarà necessario intrepretare e coordinare tre impianti normativi diversi: il GDPR, il vecchio decreto legislativo n. 193 del 2003 e il 101 del 10 agosto 2018. I rischi? Una difficoltà interpretativa, con un probabile aumento dei contenziosi.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Aziende punibili ma…
Una cosa sembra essere chiara: il Garante in questi primi mesi erogherà sanzioni tenendo conto del fatto che l’Italia si trova in una fase embrionale di attuazione. Aziende punibili sì, quindi, ma si eviterà di essere calcare troppo la mano per chi sarà in ritardo.
Un approccio iniziale un po’ più soft, ma sicuramente non una temporanea sospensione delle ispezioni del Garante, nonostante la richiesta dal Parlamento nei mesi precedenti.
Difficoltà di adeguamento delle aziende al GDPR
E’ facilmente intuibile che questo essere “poliziotto buono” da parte del Garante è una conseguenza del ritardo delle aziende nell’adeguarsi al nuovo regolamento europeo sulla protezione dei dati personali, attuativo dal 25 maggio 2018.
Messaggio alle aziende: tutt’altro che un colpo di spugna
Questo rallentamento non deve essere letto dalle aziende come un nulla osta a non rispettare i nuovi obblighi imposti dalla legge. Il messaggio è: “aspettiamo ancora un po’ perché non è facile adeguarsi al Gdpr e richiede investimenti, però poi le aziende non avranno più scuse”.
Chi non adegua rischia fortemente di vedersi comminate pesantissime sanzioni.
Livelli delle sanzioni
Abbiamo già anticipato in altri articoli il livello delle sanzioni, ma lo ricordiamo nuovamente: fino a 10 milioni di euro o il 2% del fatturato annuo mondiale con addirittura 20 milioni di euro o il 4% del fatturato annuo mondiale per le violazioni più gravi e reiterate.
Soluzioni complete: protezione dalle violazioni di dati e procedure
Cosa deve fare un’azienda per essere conforme al 100%? Prima di tutto, le procedure di trattamento e conservazione dei dati devono essere chiare. Mappate. Non si può non avere il controllo dei dati personali gestiti. Comprendere quali sono i processi e le procedure migliore per evitare di esporsi a violazioni di dati o utilizzi non autorizzati degli stessi.
La tracciatura dei processi non è sufficiente: è necessaria la protezione della rete informativa aziendale, dalla rete stessa ai dispositivi (siano essi pc, smartphone aziendali o tablet). In poche parole, prepararsi per prevenire gli attacchi hacker o altre fughe di dati.
Infine, essere pronti a reagire nel caso in cui si verifichi un data breach: isolare il problema e fornire tutte le informazioni utili alle Autorità Giudiziarie.
Ad oggi, solo alcune società in Italia riescono a offrire servizi che aiutano le imprese a coprire la totalità degli adempimenti e delle misure connesse alla protezione dei dati.
Interessato a conoscere queste società o a un’analisi del rischio nel trattamento dei dati personali? Chiedi maggiori informazioni:
CHIEDI INFORMAZIONI