GDPR - Controlli e Sanzioni: A che punto siamo?
Daniele Battella
Aiuto le aziende nella gestione dell'ICT, offrendo competenza e strategia nel settore. Promuovo la consulenza in outsourcing per IT-Audit, S&H Selection, l'ottimizzazione dei processi ERP e tutte le aree IT
è ormai trascorso più di un anno dall’entrata in vigore del GDPR.
Vediamo dunque a che punto siamo con le verifiche sulla conformità alla normativaeffettuate da parte delle autorità competenti (Garante Privacy e Nucleo speciale della Guardia di Finanza).
Come saprai, pesanti sanzioni di natura amministrativa sono previste in caso di violazioni del nuovo regolamento europeo sulla protezione dei dati.
Il periodo transitorio in cui il Garante ha mostrato una certa “comprensione” nei confronti di aziende e pubbliche amministrazioni inadempienti si può ritenere definitivamente concluso.
Nei mesi fra maggio 2018 e marzo 2019, ad esempio, sono pervenuti all’autorità di controllo 7.219 reclami e segnalazioni, nonché 946 notifiche di violazioni della privacy (dati registrati dal 25 maggio 2018 al 31 marzo 2019).
A seguito di questa situazione, il Garante ha optato per un deciso un giro di vite, dando il via ad un’intensa attività di sorveglianza.
Solitamente durante i controlli viene richiesta tutta la documentazione sulla privacyprodotta dall'azienda.
Dalle informative e i consensi, al registro dei trattamenti; dalle designazioni di responsabili e autorizzati al trattamento, alla nomina del DPO; fino ad arrivare alle misure di sicurezza previste in caso di “data breach”.
Alla luce di tutto ciò, si evince quanto sia importante avere sempre a disposizione tutto il materiale comprovante la piena conformità al GDPR.
I controlli non sono solo formali, bensì sostanziali, e mirano a verificare cosa sia stato concretamente fatto e in che modo.
Il responsabile dei dati deve dimostrare di avere il totale controllo sui dati gestiti e di essere pienamente consapevole dei rischi derivanti dal trattamento.
Avere una procedura software adeguatamente manutenuta e generante la documentazione necessaria è alla base per la prevenzione alle ipotetiche sanzioni - previste fino al 4% del fatturato dell'esercizio precedente - derivanti dai controlli ormai attivati praticamente su tutti i settori di attività.
Per adeguarsi arrivano in aiuto pacchetti software e servizi interessanti, seguiti tipicamente da consulenti esperti in materia, che sanno fare le giuste domande ai responsabili aziendali e tradurli in tabelle informatiche, tanto da trasformarsi nei documenti dichiarativi necessari e preziosi in caso di criticità e/o violazioni in materia.
Uno di questi si chiama Tuttoprivacy.info
Si tratta di un pacchetto comprendente software di gestione GDPR e servizi di startup, gestiti da consulenti esperti in materia.
Con tale prodotto l'azienda acquisisce la soluzione chiavi in mano per la gestione di questa delicata e spinosa materia.
Per chi volesse approfondire, lascio la mail di riferimento: info@tuttoprivacy.info