LECCO – Nessuna deroga, nessun rinvio all’entrata in vigore del regolamento europeo sulla protezione dei dati personali (GDPR). Con il 25 maggio è scattata una sorta di spartiacque “In or Out” con l’elevato rischio, per le aziende non a norma, di sanzioni importanti con multe previste che arrivano fino al 4% del fatturato.
Nel quadro domestico si evidenzia una importante differenza fra le grandi imprese e PMI. La grande impresa si sta muovendo adeguatamente agli impegni del GDPR mentre le PMI si trovano in un ritardo cronico rispetto ai nuovi adempimenti.
Il Garante alla Privacy potrebbe allinearsi alla posizione adottata dal suo pari ruolo francese, e “chiudere un occhio” per un periodo di sei mesi e permettere alle aziende ritardatarie di adeguarsi. L’azienda deve però essere in grado di dimostrare che ha iniziato un percorso di adeguamento.
L’impatto del GDPR è più invasivo di quanto si possa presupporre e riguarda tutte le aziende che trattano qualsiasi tipo di dato personale. Si va dal dato relativo alle risorse umane al marketing. Il GDPR è un testo che ha lo scopo di uniformare le leggi europee sul trattamento dei nostri dati e il relativo nostro diritto ad avere il controllo delle informazioni che ci riguardano.
Introduciamo infine, per la prima volta in Italia, l’istituto della valutazione d’impatto ovvero la DPIA “Data Protection Impact Assesment”. Cos’è e chi deve farla? Ne parleremo nella prossima puntata della nostra rubrica.
Marta Morea
Esperta di GDPR
direttore Servizi e Territorio
Tecnologie & Sistemi di Lecco
,
IN MATERIA LEGGI ANCHE:
