Il GDPR
Cosa dice la legge
Cosa dice la legge
e i rischi se non sei a norma
Il continuo e rapido progresso tecnologico, nonché le costanti e imprevedibili evoluzioni del nostro contesto sociale hanno determinato un radicale cambiamento nella concezione dei dati personali, divenuti oggi un “tesoro” da proteggere. Ecco perché l’Unione Europea, nel 2016, ha emanato il famoso Regolamento generale per la protezione dei dati personali (GDPR) con il chiaro intento di mettere al primo posto i cittadini, incrementando grandemente gli strumenti a disposizione di ognuno per avere un pieno e forte controllo sui propri dati personali, introducendo modalità di trattamento dei dati personali all’interno dell’Unione omogenee e rafforzate.
Il GDPR si applica in tutti i casi in cui ci sia un trattamento di dati personali. Non esistono, dunque, categorie escluse dall’applicazione del GDPR. La protezione riguarda tutti, nessun settore escluso. Ecco perché tutte le aziende sono chiamate ad adeguarsi, con il preciso obbligo di rispettare il GDPR nel trattare i dati personali indipendentemente dalla loro dimensione. Fondamentale diventa quindi capire come i nuovi obblighi legati al GDPR possano impattare sulle attività legate al proprio business. Adeguarsi o non adeguarsi al Regolamento Europeo in tema Privacy, il cosiddetto GDPR è un argomento sicuramente poco sentito e molto sottovalutato in Italia. Uno dei motivi alla base di ciò è sicuramente legato a quanto e cosa si rischia se non si è in regola: sia nel senso dell’attività di controllo effettivamente esercitata dal garante, sia nel senso dell’entità e gravità delle sanzioni. A ormai quasi 3 anni dall’entrata in vigore del Regolamento europeo nel nostro paese l’attività di controllo dell’autorità di vigilanza sta vedendo un costante incremento, come testimoniato dai piani ispettivi che lo stesso Garante definisce ad intervalli regolari. I controlli ci sono e iniziano a essere capillari e approfonditi e spesso, purtroppo, conducono a salate sanzioni
Attenzione alle sanzioni!
La normativa di riferimento prevede sanzioni pecuniarie che possono arrivare fino 20 milioni di euro! o pari al 4% del fatturato totale annuo, se superiore! Naturalmente queste sono le sanzioni massime, ma di fatto non le sole, perché spesso si accompagnano ad ulteriori sanzioni di carattere amministrativo, o in casi eccezionali addirittura penali! (quando ad esempio avviene un trattamento illecito di dati o un’acquisizione fraudolenta degli stessi).
Qualche esempio reale per capire l’entità delle sanzioni
Ad una azienda austriaca munita di videocamere che riprendevano sia gli ingressi agli stabilimenti ma anche i volti di chi percorreva i marciapiedi attigui, senza però le prescrizioni di legge, e dove inoltre non era presente un Registro dei Trattamenti con riportati i tipi di Trattamento effettuati, i Soggetti autorizzati, gli Asset utilizzati e le Finalità prescritti (tutti adempimenti obbligatori dal 25 Maggio 2018 che segna l’ingresso del GDPR nel nostro ordinamento) è stata comminata una sanzione di € 4.000 circa, somma di sicuro rilievo per una piccola-media impresa.
Tre aziende italiane, che effettuavano/effettuano telemarketing, sono state sanzionate proprio nei primi mesi del 2021 dal Garante, per la violazione del principio di privacy by design; ossia per la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr). La prima società, rea di aver commesso il maggior numero di violazioni è stata sanzionata con 80.000 € di multa, la seconda con 15.000 € e la terza con 5.000 €.
Un errore che fanno in tanti
Un errore comune è considerare questi come casi isolati, casi limite, o riferibili solo alle grandi aziende. Il garante ha iniziato e ha intenzione di continuare a estendere il raggio d’azione dei propri controlli capillarmente e se è vero che ancora non ha un sistema o risorse sufficienti per considerare anche le realtà aziendali più piccole è pur vero che sarà solo questione di tempo prima che la digitalizzazione e gli investimenti nel settore portino anche ad un potenziamento dell’organo di controllo, e a un rafforzamento della sua attività di vigilanza. Inoltre, al momento il Garante, per la finitezza di mezzi e risorse di cui dispone, per effettuare i controlli fa grande affidamento sulle segnalazioni degli interessati che lamentano violazioni dei propri diritti in materia di privacy. E se dei clienti scontenti, dei concorrenti invidiosi o sleali denunciassero la tua attività al solo scopo di danneggiarti o di minare la vostra credibilità?
È quindi fondamentale attivarsi immediatamente, per adeguare la propria attività al regolamento in materia di trattamento dati.Gli adempimenti da svolgere sono molteplici e bisogna agire in fretta. Con il nostro supporto avrai in breve tempo un’attività in regola con il GDPR, forte, sicura e credibile. Questo, inoltre, ti permetterà di sviluppare serenamente nuove idee di business e di marketing che coinvolgono i dati dei tuoi clienti.
Vuoi capire se sei a norma e cosa devi fare?
Compila subito il questionario di check-up
Iscriviti alla nostra newsletter
Per rimanere sempre aggiornato.
© Copyright 2021
Aliante SRL
P.IVA 12104420968
REA: MB – 2640961
Capitale sociale i.v. € 25.000
Realizzazione: