GDPR tolleranza zero, dopo un anno volge al termine il periodo di grazia

A distanza di un anno dall’entrata in vigore del General Data Protection Regolamentation (GDPR) è tempo di fare i conti con i controlli del Garante della Privacy. Proprio in questi giorni sta per terminare il periodo di moratoria concesso attraverso il Decreto legislativo 10 agosto 2018 n. 101 che dal 19 settembre prevedeva 8 mesi di tolleranza per consentire alle aziende di adeguarsi alla nuova normativa.

Al via i controlli del Garante della Privacy

Secondo i dati pubblicati dall'Autorità Garante nel bilancio dell'applicazione del primo anno della normativa, sono stati registrati 7.219 reclami, in costante aumento rispetto al 2018, e 946 notifiche di violazione, di cui 641 solo negli ultimi sei mesi. Va poi ricordato che le notifiche riguardano violazioni anche molto diverse fra loro, spaziando dai messaggi di email che arrivano per errore a un destinatario diverso da quello previsto, a violazioni della sicurezza davvero macroscopiche.

Leggi anche: È finalmente pronto l'adeguamento italiano del GDPR

Terminata la fase di tolleranza che stabiliva di tenere conto della fase di prima applicazione delle disposizioni sanzionatorie nell’attribuzione di eventuali sanzioni amministrative, a partire dal prossimo 17 maggio il Garante avvierà ispezioni e controlli con l’ausilio di nuclei specializzati della Guardia di Finanza.

È già pronto un fitto programma di ispezioni che prenderà il via a partire dalle grandi imprese operanti nei settori più importanti e delicati per il trattamento dei dati personali. A seguire toccherà ai grandi istituti di credito, a chi esegue attività di profilazione con sistemi di fidelizzazione su larga scala e a chi tratta i dati sulla salute. In ambito pubblico, invece, i primi a entrare nel mirino del Garante saranno il funzionamento dello SPID (Sistema Pubblico di Identità Digitale) e le grandi banche dati.

Come prepararsi ai controlli

Il timore di una sanzione non deve essere l’unico fattore a condurre i titolari al rispetto delle disposizioni in materia. È opportuno comprendere il nuovo approccio per cui il titolare deve dimostrare la sostanza degli adempimenti e non il semplice rispetto formale come accadeva in passato. L’adempimento delle richieste normative deve così essere dimostrato e non meramente eseguito.

Leggi anche: Sicurezza dei dati, anche le multifunzione sono un rischio

Se ti serve aiuto per comprendere quali attività dovranno essere riviste al fine di non violare la protezione dei dati, sei ancora in tempo con noi di UTAX. Nella nostra gamma prodotti abbiamo stampanti multifunzione studiate appositamente per la tutela delle informazioni sensibili, come abbiamo tutta una serie di software facilmente integrabili ai dispositivi di stampa per garantire la sicurezza in ogni circostanza.

13/05/2019