Entrato in vigore da oltre due anni il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) ha introdotto nuovi obblighi e nuove sanzioni in relazione al trattamento dei dati in azienda.
Il GDPR ha introdotto anche un nuovo modo di approcciarsi alla gestione dei dati personali in azienda attraverso l’adozione di specifiche misure di sicurezza e l’implementazione di adeguati strumenti informatici e procedurali con l’obiettivo di rafforzare e proteggere i diritti dei cittadini rispetto al trattamento dei dati.
Nel 2020 l’Italia ha totalizzato circa 46 milioni di euro di sanzioni per violazioni del GDPR (fonte Finbold – dati aggiornati al 17/08/2020)
Dall’indagine di Finbold emerge che la maggior parte delle sanzioni sono state comminate per “insufficiente o carente legittimazione del trattamento” seguita dal “mancato rispetto dei diritti degli interessati” e dai “data breach”, ovvero violazioni di sicurezza con distruzione, perdita, modifica, divulgazione non autorizzata di dati personali e dalle “installazioni non autorizzate di impianti di videosorveglianza in azienda” con omessa informativa riguardante le stesse videocamere.
L’Italia si aggiudica quindi la “maglia nera” con il 15% dei provvedimenti sanzionatori emessi sul totale europeo.
Emerge dunque che, colposamente o dolosamente, si tende a trattare con sufficienza i principi fondamentali del Regolamento, ovvero la trasparenza informativa ed il conseguente controllo degli interessati sui propri dati.
Dall’altro lato, emerge una sempre maggiore consapevolezza da parte degli interessati con conseguente aumento di denunce e segnalazioni al Garante della Privacy, alla Guardia di Finanza e all’Ispettorato del Lavoro.
Una delle novità introdotte con il GDPR riguarda il principio di “accountability” secondo il quale il Titolare di un trattamento dati non è più mero esecutore di un elenco di misure imposte, ma diviene responsabile della scelta circa le misure - operative e tecniche - che riterrà opportune ed efficaci e dunque adeguate alla salvaguardia dati trattati.
Il principio di responsabilizzazione che ne deriva porta oggi ad un approccio pratico alla privacy e al trattamento dei dati personali: ogni titolare è quindi non solo chiamato a rispondere delle scelte sui mezzi adottati, ma è chiamato a “dare conto” anche delle valutazioni che hanno portato a quelle scelte.
Infine è da ricordare che le
sanzioni previste per la violazione delle norme del GDPR possono arrivare
fino a 20 milioni di euro o al 4% del fatturato annuo e che ad effettuare i controlli sugli adempimenti obbligatori è la Guardia di Finanza.
SE NON L’HAI ANCORA FATTO, PROVVEDI AD ADEGUARE IL TUO SISTEMA DI GESTIONE DEI DATI PERSONALI.
CNA Reggio Emilia assiste le imprese in questo adempimento offrendo un servizio su misura e calibrato sulle reali esigenze delle singole realtà aziendali.
Insieme valuteremo l’entità dell’intervento grazie ad una preliminare verifica della situazione aziendale e metteremo a vostra disposizione un team di esperti in materia di:
- adempimenti obbligatori in materia di GDPR Privacy;
- adempimenti obbligatori connessi all’installazione di impianti di videosorveglianza;
- adempimenti obbligatori connessi all’utilizzo del GPS su mezzi e strumenti aziendali;
- predisposizione di documentazione per la Privacy Policy e Cookie Policy del sito web;
- verifica di conformità e sicurezza dei sistemi informatici;
- predisposizione di piani formativi.
PER L’ADEGUAMENTO ALLA NORMATIVA E PER ULTERIORI INFORMAZIONI CONTATTACI.
Ufficio Privacy CNA Reggio Emilia
Telefono: 0522 356340 - 0522 356612
Indirizzo e-mail: gdpr@cnare.it