Privacy, cybersicurezza, protezione dei dati online: sono parole e fattori che, soprattutto in questi ultimi anni, abbiamo imparato a conoscere sempre meglio. Fondamentale, per i privati cittadini ma anche e soprattutto per le imprese, è rimanere costantemente aggiornati con i regolamenti e le procedure per la tutela dei dati personali: a tal proposito, la nostra associazione offre un servizio dedicato a “Privacy e cybersicurezza” e, in più, ha organizzato per mercoledì 17 maggio un webinar “Corso di protezione dei dati nell’era digitale” (a cui puoi iscriverti cliccando qui). Essere informati sulle normative che riguardano la protezione dei dati in rete è un aspetto di fondamentale importanza.
Il regolamento Ue 679/2016 (GDPR) tutela i dati personali e impone a chiunque ne esegua un trattamento l’adozione di idonee misure di sicurezza per la loro protezione. Si applica in tutte le ipotesi in cui sia posto in essere un trattamento di dati personali: non esistono, dunque, categorie di soggetti esentati dal rispetto della normativa. Motivo per cui tutte le imprese, indipendentemente dalla loro dimensione, sono chiamate ad adeguarsi e devono rispettare il GDPR nel trattare i dati personali.
Formazione, controllo e aggiornamento
Perché adeguarsi?
Ogni impresa deve predisporre una serie di misure tecniche, organizzative e di informazione e formazione per garantire un’adeguata protezione dei dati personali trattati. Adeguarsi al regolamento Ue 679/2016 (GDPR) consente anche di migliorare l’organizzazione aziendale, renderla più efficiente ed efficace. Da ultimo, ma non meno importante, permette di evitare multe pesanti: gli accertamenti ispettivi (svolti nella maggior parte dei casi dalla Guardia di Finanza), infatti, spesso scaturiscono a seguito di segnalazioni o reclami da parte di dipendenti, ex dipendenti o competitor (anche lo stesso garante di propria iniziativa può disporre eventuali accertamenti nei confronti di un’impresa specifica). Le sanzioni amministrative legate alla privacy possono arrivare fino a 20 milioni di euro e possono essere pari al 2% o al 4% del fatturato per le imprese, a cui si aggiungerebbe il danno d’immagine dell’azienda stessa.
Perché aggiornarsi?
Il rispetto del regolamento europeo prevede un controllo costante e periodico sulle misure adottate e sugli eventuali mutamenti che possono presentarsi nella vita aziendale che possono avere un impatto sulla privacy. Una volta che l’impresa si è conformata alla normativa, infatti, resta in capo alla stessa l’onere di verifica periodica. Adeguarsi e aggiornarsi alla normativa privacy tutela ulteriormente l’impresa nei rapporti datore di lavoro-dipendente e datore di lavoro-collaboratori esterni.
La formazione del personale, la revisione del registro dei trattamenti nel caso in cui insorgano nuovi trattamenti, l’esternalizzazione o internalizzazione di un processo, il ricorso ad un nuovo fornitore, l’aggiunta di nuove categorie di dati personali trattati sono solo alcuni degli esempi che richiedono l’aggiornamento privacy. L’aggiornamento costante della compliance aziendale è l’unica garanzia per assicurarsi che sia mantenuto il livello di sicurezza raggiunto con l’adeguamento iniziale.