24 Maggio 2019
GDPR: in scadenza il periodo di tolleranza
Al termine degli 8 mesi di “grazia”, ecco la check list per capire se si è in regola ed evitare le sanzioni
A prevedere un “periodo di grazia”, non è stato direttamente il GDPR, ma il decreto legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo.
Il comma 13 dell’articolo 22 del Dlgs, prevedeva che per otto mesi a partire dal 19 settembre scorso, data di entrata in vigore del decreto, il Garante della privacy tenesse conto, prima di applicare sanzioni amministrative, della novità delle regole sulla tutela dei dati.
Finito il tempo di comprensione del Garante
A quasi un anno dall’introduzione del regolamento europeo GDPR, il tema della privacy torna a imporsi.
Nei giorni scorsi è, infatti, scaduto il periodo di tolleranza concesso dal legislatore per consentire un approccio soft alle nuove regole sulla riservatezza e per molti può essere necessario effettuare un check-up degli adempimenti per non farsi trovare impreparati.
Come il Garante ha ripetuto, inizierà una tornata di nuove ispezioni, concentrata soprattutto sui grandi gestori di dati personali.
La check list per evitare le sanzioni previste dal GDPR
Quali sono quindi i controlli che le aziende devono effettuare per sapere se si è in linea con gli obblighi sulla tutela dei dati?
Possiamo suddividerli così:
- Sistemi digitali maggiormente vulnerabili ai data breach
Verifica delle misure di protezione delle informazioni: tenuta dei database, dei firewall, degli accessi a internet, della posta elettronica, solo per fare alcuni esempi. In altre parole, un check di tutti i sistemi potenzialmente vulnerabili che, se aggrediti, possono comportare una violazione dei dati. - Tempo di conservazione dei dati
Spesso si tende a conservare le informazioni personali per sempre. In realtà, esistono dei tempi di custodia da rispettare. - Registro dei trattamenti
È un obbligo che riguarda tutti tranne casi sporadici. È uno strumento che consente di avere traccia della vita del dato dal momento in cui entra in azienda. - Redazione delle informative
Specificazione di una serie di informazioni, quali tipologia di dati trattati e finalità per cui gli stessi sono stati raccolti. - Nomina dei soggetti responsabili
Ripartizione degli incarichi ai soggetti autorizzati dal titolare, al trattamento dei dati. Gli incaricati possono essere interni all’azienda o consulenti esterni.
Effettuando questi controlli in azienda, si evitano le pesanti sanzioni amministrative previste dal GDPR , che possono arrivare al 4% del fatturato. Senza scordarci del possibile danno reputazionale, i provvedimenti del Garante sono infatti pubblici!
Open, senza impegno, ti aiuta a capire quanto la tua azienda sia in regola con il regolamento GDPR.
Offre inoltre supporto tecnico per l’adeguamento.