Consulenza
20 Marzo 2019

Sanzioni, Data Breach, DPO: la GDPR tra luci e ombre

sunset-horizont-lake-clouds

Sanzioni: in Europa aumentano i ricorsi e le ispezioni

È una vera e propria “allerta sanzioni” quella generata dall’ingente multa inflitta a Google il 21 gennaio 2019. La sanzione da 50 milioni di euro per il colosso del web è infatti un monito per le aziende di tutta Europa: una gestione non corretta dei dati personali può costare davvero caro. Nel caso di Google, le motivazioni del Garante francese sono state: “Poca trasparenza e mancanza di una valida base giuridica in merito alla personalizzazione degli annunci a fini pubblicitari”.

Ma quali sono gli ambiti più a rischio per le aziende? Attualmente, nel mirino della GDPR ci sono telemarketing, videosorveglianza ed e-mail promozionali: lo attestano gli oltre 100.000 ricorsi presentati dai cittadini europei nei mesi a partire dall’entrata in vigore del nuovo regolamento.

Oltre 59.000 data breach, in meno di un anno

Nonostante la GDPR abbia sensibilizzato le imprese sul tema della sicurezza dei dati, le misure adottate si sono spesso rilevate insufficienti.

59.000 violazioni in Europa, di cui ben 630 in Italia: sono questi, infatti, i preoccupanti dati emersi dal report GDPR Data Breach survey, pubblicato da DLA Piper. Cifre importanti, che però potrebbero non riflettere la situazione reale:  come sottolinea l’Avv. Giulio Coraggio in un approfondimento de Il Sole 24 Ore, c’è la possibilità che, per evitare sanzioni, alcune aziende non stiano ottemperando agli obblighi di notifica dei data breach. Rischiando, peraltro, di incorrere in multe ancora più gravose.

Quale precauzione bisogna adottare per prevenire e minimizzare gli impatti dei data breach? La chiave di volta è il continuo aggiornamento delle tecnologie e, soprattutto, delle competenze delle risorse umane in azienda: dei dipendenti e, in particolare, del DPO.

Il ruolo del DPO in azienda

Far coincidere la figura del controllore e del controllato: questo l’errore più comune commesso dalle aziende, che hanno attribuito al DPO (Data Protection Officer) non solo il compito di sorvegliare, ma anche quello di attuare le disposizioni previste dalla GDPR. Alla luce di questi fraintendimenti e a un anno dall’introduzione della GDPR, è necessario far chiarezza sul ruolo effettivo di questa nuova professione all’interno delle imprese.

Ecco un breve riepilogo dei compiti del DPO:

  • informa e fornisce consulenza ai dipendenti che trattano i dati personali in azienda;
  • supporta Il Titolare del Trattamento dei Dati;
  • sorveglia l’osservanza della normativa comunitaria e nazionale;
  • fornisce, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
  • coopera ed è in contatto diretto con l’autorità Garante nazionale per questioni connesse al trattamento.

Il futuro oltre le sanzioni: il Fattore Umano

Difendere la privacy genera fiducia e, di conseguenza, una privacy policy in linea con la GDPR rappresenta un vantaggio competitivo sempre più di peso rispetto ai competitors. È innegabile: la reputation conta. Allarmati dal pericolo di violazione dei proprio dati personali, gli utenti sono infatti disposti ad affidare i propri dati personali solo ad aziende che vantano politiche di security awareness, assicurando strumenti di autenticazione più difficili da violare.
Perché è così importante muoversi in questa direzione, e perché la GDPR rappresenta un investimento per il futuro delle imprese? Lo ha spiegato in questa intervista Ardi Kolah, Capo Redattore del Journal of Data Protection & Privacy, nonché esempio dei massimi esperti del settore:
“Sarebbe un errore se il punto di partenza, quando si guarda alla GDPR, fossero le penalità e le sanzioni. La fiducia deve essere il cardine: infatti, se la GDPR riuscirà a costruire fiducia, le compagnie potranno fare di più, e non di meno, con i dati personali”.


Articoli correlati

Iscriviti

alla newsletter per rimanere sempre aggiornato

Email *

Azienda *

P.IVA *

Tematiche interesse *

* Autorizzo il trattamento dei dati personali ai sensi della Legge 196/03 e del Reg.to Ue 2016/679. Privacy policy