GDPR: controlli iniziati per Aziende, Enti e Professionisti!

Il 16 maggio 2019 ha segnato il termine del “periodo di rispetto” durante il quale il Garante tiene conto, nell’applicazione delle sanzioni amministrative, della novità dei nuovi obblighi sulla privacy. Fino al 16 Maggio 2019, i Servizi Ispettivi coordinati dalla Segreteria del Garante somministravano le possibili sanzioni, “tenendo conto delle novità introdotte dal nuovo Regolamento Europeo 2016/679 e dei nuovi obblighi istituiti”.
A partire dal giorno 16 Maggio 2019, anche questo ultimo “salvacondotto” è venuto meno e le (onerose) sanzioni previste dal Regolamento UE, sono entrate nella loro piena applicazione.

Ad un recente convegno di Confcommercio, il Comandante del Nucleo Privacy e Frodi Tecnologiche della Guardia di Finanza, Marco Menegazzo, ha confermato la volontà di attivare in modo sistematico il suo nucleo ispettivo, per l’effettuazione di controlli in materia di privacy, a partire dal 16 maggio.

I controlli si concentrano anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L´attività ispettiva viene svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.

Intanto il bilancio 2018 dell´attività ispettiva dell´Autorità conferma l’incremento dell´attività sanzionatoria già registrato lo scorso anno.

Nel corso del 2018 è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (con una variazione del +116% ).

Le sanzioni amministrative pecuniarie di minore entità possono raggiungere i 10 milioni di euro o fino al 2% del fatturato globale annuo.

Le sanzioni amministrative pecuniarie di maggiore entità invece possono arrivare a 20 milioni di euro o fino al 4% del fatturato mondiale annuo, a prescindere da dove sia la sede principale, che può essere anche fuori dall’Europa.

Inoltre, durante il Privacy Day di Pisa del giugno scorso, è emerso che: “Il 62% dei datori di lavoro in Italia non si tiene aggiornato rispetto a temi che sono in continua evoluzione come quelli della protezione dei dati, questo si traduce inevitabilmente in una scarsa preparazione da parte delle aziende che mette a rischio la tutela della privacy degli utenti“.

Da addetti ai lavori auspichiamo che almeno chi opera in settori che trattano dati sensibili e in modo massivo, si decida a mettersi a norma. Mi riferisco a chi tratta dati relativi alla salute, alla situazione economica e finanziaria, dati relativi ai minori e alle categorie vulnerabili e molti enti pubblici, in primis, scuole e comuni.

Per aiutare professionisti ed aziende che ancora devono mettere a norma le proprie attività e a cui resta davvero poco tempo abbiamo messo a punto un pacchetto Smart-GDPR, pratico, economico ma soprattutto rapido nell’attivazione.

Se anche tu sei tra questi, scarica e compila subito la nostra check-list !