E’ scaduto il periodo di “tolleranza” previsto dal decreto 101 del 2018. Nell’art. 22 il legislatore stabiliva che il Garante, nei primi otto mesi dalla data di entrata in vigore del decreto, avrebbe tenuto conto della fase di prima applicazione nella determinazione delle sanzioni ad irrogarsi.
Dal 20 Maggio scorso, quindi, un anno dopo dalla data di piena applicazione del GDPR, sarà tolleranza zero sulle sanzioni. È quindi fondamentale essere adeguati (in compliance) alla normativa sul trattamento dati personali, al fine di evitare il rischio di sanzioni che, ricordiamo, arrivano fino a 20 milioni di euro o al 4% del fatturato globale di gruppo.
Ogni azienda, quindi, qualora non avesse già provveduto all’adeguamento, dovrà procedere alla revisione delle modalità di trattamento dati personali come previsto dal regolamento. Anche le piccole e piccolissime aziende, che effettuino trattamenti di dati personali a bassissimo impatto (si pensi, ad esempio, a una panetteria, una lavanderia, ecc.) sono coinvolte.
Di seguito quindi 5 punti dai quali partire per intraprendere un processo di adeguamento al GDPR:
Mappare i trattamenti svolti e redigere il Registro dei trattamenti. È necessario mappare i trattamenti svolti, analizzare le finalità e le modalità di trattamento, rivedere le basi giuridiche.
Adeguare le informative. Le informazioni devono essere fornite, inoltre, in modo facilmente visibile, intelligibile e chiaramente leggibile.
Revisionare le misure di sicurezza. E’ bene ricordare, infatti, che una violazione si può concretizzare, oltre che a causa di una falla nei sistemi informatici, anche con lo smarrimento di documenti cartacei.
Gestire le nomine: contitolare, responsabile e autorizzato. Al fine di controllare l’organizzazione aziendale è importante individuare e gestire le nomine delle diverse figure coinvolte in un trattamento dati. Consulente paghe, commercialista, medico del lavoro, ecc.
Individuare i trattamenti a rischio. I trattamenti che comportano determinati rischi per i diritti e le libertà degli interessati, in particolar modo quando coinvolgono dati particolari (ex dati sensibili) o la profilazione.
Noi di Ermes siamo a disposizione per effettuare un sopralluogo gratuito ed una analisi preliminare per supportarvi ed accompagnarvi nel percorso di adeguamento al GDPR.
Contattaci al link: https://www.ermescrema.com/preventivo-privacy
Comentários