Categories: News

GDPR: in scadenza il periodo di tolleranza

Al termine degli 8 mesi di “grazia”, ecco la check list per capire se si è in regola ed evitare le sanzioni

A prevedere un “periodo di grazia”, non è stato direttamente il GDPR, ma il decreto legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo.
Il comma 13 dell’articolo 22 del Dlgs, prevedeva che per otto mesi a partire dal 19 settembre scorso, data di entrata in vigore del decreto, il Garante della privacy tenesse conto, prima di applicare sanzioni amministrative, della novità delle regole sulla tutela dei dati.

Finito il tempo di comprensione del Garante

A quasi un anno dall’introduzione del regolamento europeo GDPR, il tema della privacy torna a imporsi.
Nei giorni scorsi è, infatti, scaduto il periodo di tolleranza concesso dal legislatore per consentire un approccio soft alle nuove regole sulla riservatezza e per molti può essere necessario effettuare un check-up degli adempimenti per non farsi trovare impreparati.
Come il Garante ha ripetuto, inizierà una tornata di nuove ispezioni, concentrata soprattutto sui grandi gestori di dati personali.

La check list per evitare le sanzioni previste dal GDPR

Quali sono quindi i controlli che le aziende devono effettuare per sapere se si è in linea con gli obblighi sulla tutela dei dati?
Possiamo suddividerli così:

  • Sistemi digitali maggiormente vulnerabili ai data breach
    Verifica delle misure di protezione delle informazioni: tenuta dei database, dei firewall, degli accessi a internet, della posta elettronica, solo per fare alcuni esempi. In altre parole, un check di tutti i sistemi potenzialmente vulnerabili che, se aggrediti, possono comportare una violazione dei dati.
  • Tempo di conservazione dei dati
    Spesso si tende a conservare le informazioni personali per sempre. In realtà, esistono dei tempi di custodia da rispettare.
  • Registro dei trattamenti
    È un obbligo che riguarda tutti tranne casi sporadici. È uno strumento che consente di avere traccia della vita del dato dal momento in cui entra in azienda.
  • Redazione delle informative
    Specificazione di una serie di informazioni, quali tipologia di dati trattati e finalità per cui gli stessi sono stati raccolti.
  • Nomina dei soggetti responsabili
    Ripartizione degli incarichi ai soggetti autorizzati dal titolare, al trattamento dei dati. Gli incaricati possono essere interni all’azienda o consulenti esterni.

Effettuando questi controlli in azienda, si evitano le pesanti sanzioni amministrative previste dal GDPR , che possono arrivare al 4% del fatturato. Senza scordarci del possibile danno reputazionale, i provvedimenti del Garante sono infatti pubblici!

Open, senza impegno, ti aiuta a capire quanto la tua azienda sia in regola con il regolamento GDPR.
Offre inoltre supporto tecnico per l’adeguamento.

Recent Posts

Settore automotive e catene di approvvigionamento: in apertura i nuovi contratti di sviluppo

Il Ministero delle Imprese e del Made in Italy (Mimit) con il decreto direttoriale dell’11 marzo 2025 ha definito le…

2 settimane ago

Ecobonus ciclomotori e motocicli: ripartono le prenotazioni

Dal 18 marzo 2025 i concessionari potranno prenotare sul sito del MIMIT gli incentivi destinati all’acquisto di ciclomotori e motocicli,…

2 settimane ago

Simest: nuove misure e aggiornamento delle vecchie linee di finanziamento.

Simest, branca di Cassa Depositi e Prestiti, eroga finanziamenti agevolati dedicati al rafforzamento della competitività internazionale delle imprese italiane, supportando…

2 settimane ago

Brevetti: costante l’aumento delle nuove richieste

Dal documento redatto dalla Direzione Generale per la Proprietà Industriale del Mimit, Ufficio Italiano Brevetti e Marchi, emerge che nel…

2 settimane ago

Credito d’imposta R&S: prorogati i termini per aderire alla sanatoria

Il 14 marzo 2025 è stato Pubblicato in Gazzetta Ufficiale il Decreto-Legge n. 25, recante Disposizioni urgenti in materia di…

3 settimane ago

Nautica da diporto: 3 milioni di euro a sostegno della sostenibilità di settore

Il Mimit lo scorso 11 marzo 2025, ha pubblicato un provvedimento direttoriale, con cui ha definito le modalità di presentazione…

3 settimane ago