C’è tempo fino a maggio del 2018 per mettersi in regola con le normative stabilite dal GDPR, pena sanzioni per le aziende in proporzione al fatturato
Redazione TechCompany360
Pubblicato il 22 Mar 2017
Condividi questo articolo
L’inadeguatezza al GDPR comporta rischi e sanzioni
Il Regolamento UE n. 679/2016 (Regolamento Generale sulla protezione dei Dati o GDPR), entrato in vigore lo scorso 24 maggio 2016 e pienamente applicabile a partire dal 25 maggio 2018, rappresenta un punto di svolta rispetto all’intera materia della data protection, come ben sanno gli esperti di settore e gli addetti ai lavori, attualmente impegnati nelle attività di adeguamento alla nuova normativa. Al di là delle singole e specifiche novità che il GDPR e le relative sanzioni introduce rispetto alla disciplina di legge previgente in materia, ciò che muta radicalmente rispetto al passato è l’approccio stesso alle problematiche legate alla privacy e alla gestione della protezione dei dati. Un approccio che diviene adesso più maturo e responsabile, in linea con la nuova sensibilità che, nel mondo delle imprese, inizia a diffondersi rispetto alle tematiche legate alla data protection.
Certamente, il GDPR, così come formulato, impone nuovi e stringenti obblighi di compliance e rischi di sanzioni a carico delle imprese che si trovino a trattare dati personali.
Tuttavia, la ratio del nuovo impianto normativo non ha carattere formale o aprioristico, ma si fonda su un approccio strettamente legato alle specificità del contesto aziendale in cui la normativa è destinata a trovare applicazione e, quindi, fortemente differenziato in base alla natura, all’oggetto e alle finalità dei singoli trattamenti effettuati, così come ai rischi che da essi possano derivare, ai costi che gravano sulle aziende in virtù degli adempimenti richiesti dalla norma e allo stato delle tecnologie.
Si tratta, in definitiva, di un’impostazione più matura rispetto al passato, che presuppone una maggiore responsabilizzazione delle imprese e spinge fortemente nel senso di garantire effettività alla tutela dei dati personali, anche sotto il profilo della sicurezza.
Ciò è tanto più evidente ove si consideri che nuova normativa, a differenza di quella attuale e prossima all’abrogazione, non definisce un livello minimo di sicurezza da garantire altrattamento attraverso la predisposizione di specifiche e predeterminate misure di sicurezza.
Al contrario, le aziende dovranno ripensare alla materia della data protection con un approccio risk based, ove le misure tecniche ed organizzative da implementare a tutela dei dati dovranno essere quelle che, di volta in volta, ciascuna azienda reputi adeguate in relazione ai rischi insiti nel trattamento e agli eventuali impatti che da tali rischi possano derivare rispetto alla protezione dei dati.
Nell’impostare l’attività di adeguamento normativo all’interno dell’azienda, è particolarmente importante tener presente che il GDPR introduce anche un approccio di c.d. “privacy by design”, imponendo, pena sanzioni, l’adozione e l’attuazione di misure tecniche ed organizzative che assicurino il rispetto dei principi in materia di protezione dei dati personali non solo in corso di esecuzione del trattamento, ma già fin dal momento della progettazione di qualsiasi processo che implichi un trattamento dati. Tale aspetto dovrà evidentemente essere tenuto in considerazione già da adesso, in relazione all’adozione e all’implementazione di tutte le tecnologie e i sistemi il cui utilizzo è destinato a scavalcare il termine del prossimo 25 maggio 2018.
Infine, sarà di grande importanza, in fase di adeguamento, tener in debito conto il principio di accountability o rendicontazione introdotto dalla nuova normativa. Principio in base al quale l’azienda dovrà poter dimostrare (evidentemente tramite un’attività di documentazione) le valutazioni e le motivazioni che sottendono ad ogni scelta afferente alla gestione della protezione e della sicurezza dei dati personali.
E’ facile immaginare quali possano essere i potenziali rischi derivanti da una situazione di non-conformità normativa. Il GDPR inasprisce fortemente le sanzioni previste per le violazioni della normativa sulla data protection, prevedendo massimi di applicazione molto alti, sebbene la specifica entità delle sanzioni non si conosca ancora, poiché rimessa alla determinazione delle Autorità nazionali.
Quel che è certo è che, al di là delle conseguenze sanzionatorie – sicuramente non trascurabili – l’adeguamento alla nuova normativa offrirà alle aziende l’occasione per ripensare il proprio approccio rispetto ad una materia – quale quella della sicurezza informatica – la cui importanza è resa evidente dai fatti di cronaca degli ultimi anni. Da questo punto di vista, l’adozione di misure, strumenti e procedure adeguate al rischio, oltre che auspicabilmente elevare i livelli di sicurezza generale, potrà costituire, per la singola impresa, un’opportunità per accrescere la propria affidabilità e, in ultima analisi, la propria competitività sul mercato e il livello di trust in essa riposto dalla propria clientela.
Clicca sul pulsante per copiare il link RSS negli appunti.
I tuoi contenuti, la tua privacy!
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.