A distanza di quasi un anno dall’entrata in vigore a livello europeo della nuova disciplina sulla privacy, introdotta con il regolamento GDPR 679/16 nel Maggio 2018, la maggior parte delle aziende italiane non si sono ancora adeguate. Secondo le più recenti rilevazioni, infatti, solo circa il 17% lo ha fatto.
Ora, però, la sospensione per otto mesi dell’applicazione del regime sanzionatorio previsto dal GDPR, nei fatti introdotta con l’art. 22, comma 13 del D.lgs. 101/18 nello scorso mese di Settembre, sta per scadere. Da Maggio, quindi, inizieranno i controlli e le possibili sanzioni che, in caso di gravi violazioni, possono arrivare sino al 4% del fatturato dell’impresa.
L’avv. Roberto Guida, esperto di diritto societario, operante a Milano dal 1996, avverte: “In Europa i primi accertamenti hanno già portato all’applicazione di ingenti sanzioni economiche”.
I soggetti interessati dalla nuova disciplina sono aziende e ogni dimensione, enti pubblici, ma anche professionisti nonché i Condomìni e loro amministratori.
La nuova normativa impone tutta una serie di adempimenti, volti a proteggere i dati sensibili trattati e a impedirne la loro diffusione, fra i quali spiccano l’obbligo di dotarsi di un’adeguata “informativa privacy”, volta a illustrare ai clienti finali come e perché vengono trattati i loro dati, l’adozione di specifiche misure di sicurezza informatiche, oltre alla predisposizione di un apposito registro dei trattamenti.
Ad oggi, tuttavia, le aziende, così come i professionisti, molto spesso non sono neppure consapevoli di dover rispettare i nuovi adempimenti introdotti dal GDPR.
“Recentemente, l’autorità garante francese – spiega ancora l’avv. Guida – ha sanzionato Google con una multa di 50 milioni di euro per scarsa trasparenza sulla finalità del trattamento dati e sul poco chiaro consenso richiesto agli utenti. In altri Paesi europei, sono state sanzionate anche aziende più piccole: ad es. è stata comminata una multa di 4 mila euro a un’azienda austriaca per l’utilizzo errato del proprio sistema di videosorveglianza e una da 20 mila a un’azienda tedesca per la mancata cifratura delle password degli utenti. Le aziende italiane, grandi e piccole, devono cominciare, quindi, a prendere sul serio il tema, visto che ci si aspetta a breve un aumento dei controlli vista l’ormai prossima scadenza del periodo di sospensione, adeguando le proprie procedure al GDPR“.