Il tanto atteso Regolamento europeo per la protezione dei dati, che sta rivoluzionando l’approccio alla materia della privacy, è diventato applicabile. I progetti di adeguamento al GDPR sono in pieno corso anche adesso che è scattata la piena applicabilità, poiché le sfide sono molteplici.
Le criticità e incertezze applicative rallentano le attività di compliance, ma ci sono alcuni adempimenti certi che devono essere intrapresi, come si può leggere da questo articolo di Zero Uno.
Esempi di questi adempimenti certi sono la messa a punto del Registro dei trattamenti, la strutturazione di un idoneo modello organizzativo che consenta l’esercizio dei diritti degli interessati e la corretta gestione dei data breach, una analisi del rischio sotteso al trattamento e la predisposizione delle adeguate misure di sicurezza, l’aggiornamento di tutto l’impianto documentale di clausole contrattuale, nomine ed informative privacy, e infine, se necessario, la nomina di un DPO e l’effettuazione di una DPIA per i trattamenti a rischio elevato.
L’adeguamento è impellente anche perchè conseguentemente alla mancata implementazione degli adempimenti del GDPR, in capo al Titolare ed al Responsabile del trattamento, sono previste sanzioni che possono essere di varia natura.
Sebbene le sanzioni siano di importi elevati fino a 20 milioni di euro o il 4% del fatturato mondiale annuale, il principio generale è che la sanzione dovrà essere efficace, proporzionata, dissuasiva e tener conto della durata della violazione e del carattere colposo o doloso della stessa.
Per avere il quadro completo di responsabilità e sanzionatorio con l’applicazione del GDPR, si può leggere l’articolo di Agendadigitale.eu.
A cura di Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation e Sara Bacchieri, Trainee Information & Cyber Security presso P4I – Partners4Innovation
