A distanza di quasi un anno dall’entrata in vigore a livello europeo della nuova disciplina sulla privacy, introdotta con il regolamento GDPR 679/16 nel Maggio 2018, la maggior parte delle aziende italiane non si sono ancora adeguate. Secondo le più recenti rilevazioni, infatti, solo circa il 17% lo ha fatto.
Ora, però, la sospensione per otto mesi dell’applicazione del regime sanzionatorio previsto dal GDPR, nei fatti introdotta con l’art. 22, comma 13 del D.lgs. 101/18 nello scorso mese di Settembre, sta per scadere. Da Maggio, quindi, inizieranno i controlli e le possibili sanzioni che, in caso di gravi violazioni, possono arrivare sino al 4% del fatturato dell’impresa.
L’avv. Roberto Guida, esperto di diritto societario, operante a Milano dal 1996, avverte: “In Europa i primi accertamenti hanno già portato all’applicazione di ingenti sanzioni economiche”.
I soggetti interessati dalla nuova disciplina sono aziende e ogni dimensione, enti pubblici, ma anche professionisti nonché i Condomìni e loro amministratori.
La nuova normativa impone tutta una serie di adempimenti, volti a proteggere i dati sensibili trattati e a impedirne la loro diffusione, fra i quali spiccano l’obbligo di dotarsi di un’adeguata “informativa privacy”, volta a illustrare ai clienti finali come e perché vengono trattati i loro dati, l’adozione di specifiche misure di sicurezza informatiche, oltre alla predisposizione di un apposito registro dei trattamenti.
Ad oggi, tuttavia, le aziende, così come i professionisti, molto spesso non sono neppure consapevoli di dover rispettare i nuovi adempimenti introdotti dal GDPR.
“Recentemente, l’autorità garante francese – spiega ancora l’avv. Guida – ha sanzionato Google con una multa di 50 milioni di euro per scarsa trasparenza sulla finalità del trattamento dati e sul poco chiaro consenso richiesto agli utenti. In altri Paesi europei, sono state sanzionate anche aziende più piccole: ad es. è stata comminata una multa di 4 mila euro a un’azienda austriaca per l’utilizzo errato del proprio sistema di videosorveglianza e una da 20 mila a un’azienda tedesca per la mancata cifratura delle password degli utenti. Le aziende italiane, grandi e piccole, devono cominciare, quindi, a prendere sul serio il tema, visto che ci si aspetta a breve un aumento dei controlli vista l’ormai prossima scadenza del periodo di sospensione, adeguando le proprie procedure al GDPR“.
Scopri di più da GazzettadiMilano.it
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
