News

GDPR ENTRA NELL’ERA SANZIONI. LA CHECK-LIST PER NON FARSI TROVARE IMPREPARATI

 

Già attuativo dal maggio dello scorso anno il GDPR, Regolamento Europeo sulla Protezione dei Dati, torna a far parlare di sé per le sanzioni amministrative.

Il Dlgs 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo regolamento europeo, prevedeva che per otto mesi dall’entrata in vigore del GDPR, cioè dal 19 settembre 2018, il Garante della privacy tenesse conto, ai fini dell’applicazione delle sanzioni amministrative, delle novità delle regole sulla tutela dei dati in chiave Ue per consentire un approccio soft.

Il periodo di “tolleranza”, concessa dal legislatore, è terminato il 18 maggio scorso. Da quella data in avanti le sanzioni amministrative, previste dal GDPR per l’inosservanza al corretto trattamento dei dati, potranno essere applicate senza “alleggerimenti”.

Quali i controlli da fare per verificare se si è allineati con i nuovi obblighi sulla tutela dati?

Ecco la CHECKLIST:

  • Verificare le misure di protezione delle informazioni: la tenuta dei database, dei firewall, degli accessi a Internet, della posta elettronica. In sintesi un check di tutti i sistemi che possono essere vulnerabili e che, se aggrediti, possono comportare una perdita di dati.
  • Controllare i tempi di conservazione dei dati fissati dal legislatore.
  • Verificare la tenuta del registro dei trattamenti che consente di avere traccia della vita del dato dal momento in cui entra nell’Azienda.
  • Accertare se si è provveduto agli adempimenti legati all’informativa, alla raccolta del consenso, alla nomina delle varie figure della privacy a partire da quello di titolare e responsabile del trattamento e se i consulenti esterni (informatici) siano stati “inquadrati” e che l’accesso ai dati sia stato disciplinato.

Ricordiamo che il Regolamento prevede due tipi di sanzioni:

- la prima, fino a 10.000.000 di euro o fino al 2% del fatturato delle imprese, per le violazioni relative agli obblighi di titolari e responsabili, alla materia delle certificazioni e a quella dei codici di condotta;

- la seconda, fino a 20.000.000 di euro o fino al 4% del fatturato delle imprese, per la violazione dei principi di base del trattamento, dei diritti degli interessati, delle norme sui trasferimenti di dati, delle norme interne per particolari trattamenti e per l’inosservanza di ordini dell’autorità.

In ogni caso le sanzioni, considerate un’arma dissuasiva, non certo una punizione, saranno proporzionate anche all’azienda.

Se hai dubbi Binary Lab potrà aiutarti nell’effettuare un’analisi dell’IT e attivare tutte le misure necessarie per l’adeguamento informatico.


 

I nostri Partner