GDPR: errori da evitare e ambiti più a rischio. La parola agli esperti

22 Mar 19

Con il contributo di:

La gestione della riservatezza dei dati in azienda è stato un argomento molto discusso negli ultimi mesi, soprattutto in merito all’aspetto sanzionistico e alla difficile fase di transizione per le aziende chiamate ad adeguarsi alle nuove norme.

Abbiamo intervistato due dei nostri esperti, Alessandro Di Benedetto, Finance & Control Manager, e Gianfranco Di Maria, Legal Specialist, per fare il punto sullo stato attuale della GDPR in Italia.

Primi mesi di GDPR: quali sono stati i settori sotto la lente del Garante in cui sono emerse le maggiori problematiche?

I controlli dell’Autorità si sono concentrati principalmente sul rispetto degli obblighi di informativa, sulle modalità di acquisizione del consenso al trattamento dei dati personali e sulle misure di sicurezza per la loro protezione. In particolare, abbiamo riscontrato un approccio più severo nei confronti degli obblighi relativi al registro dei trattamenti, alla valutazione d’impatto e alla designazione del DPO. Finora, sotto il mirino delle Autorità sono finiti principalmente gli Enti che devono garantire efficaci misure di protezione dei dati, nello specifico le pubbliche amministrazioni, gli istituti di credito e le imprese che gestiscono banche dati di grandi dimensioni.

Avete parlato di conseguenze di un approccio superficiale: potete spiegarci nello specifico quali sono?

Proprio recentemente Nicola Bernardi, presidente di Federprivacy, ha fatto emergere questa problematica: molte aziende, considerando la privacy e la protezione dei dati una questione meramente burocratica, si sono affidate a software automatizzati oppure hanno completamente demandato le attività di adeguamento a consulenti esterni. Nei prossimi mesi, però, le ispezioni nei confronti delle PMI si intensificheranno, in quanto il Garante si avvarrà sempre di più della collaborazione con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza. Per questo è importante che le aziende si assicurino quanto prima di essere preparate ad affrontare un controllo: chi non è in grado di dimostrare di avere adottato tutte le misure tecniche ed organizzative necessarie per rispettare il Regolamento Europeo, infatti, rischia di essere sanzionato in maniera gravosa.

Affiancare le aziende e trasmettere una metodologia efficace: il metodo ErgonGroup può essere applicato anche in un ambito così delicato?

Certamente sì, anzi, è ancora più importante in ambito privacy affiancare le imprese a 360° e renderle autonome nella corretta gestione dei dati. In questo caso quello che offriamo ai Titolari e Responsabili del trattamento delle aziende clienti è un servizio integrato e multidisciplinare, che prevede interventi su misura realizzati da esperti nei settori Legale Privacy, Information Technology e Data Process. Il nostro obiettivo non è solo quello di assicurare un servizio a prova di sanzioni, attraverso la corretta applicazione e supervisione del Regolamento (UE) 2016/679 e del Decreto 101/2018.  Vogliamo spingerci oltre, dando l’opportunità ai nostri clienti di trasformare la gestione del trattamento dei dati personali in una leva competitiva.

Quali sono gli ambiti sui quali le aziende manifestano una maggiore necessità di intervento?

Nelle prime fasi dell’adeguamento alla GDPR abbiamo rilevato una particolare necessità di supporto nella redazione del registro delle attività di trattamento mentre, negli ultimi mesi, si è intensificato per le aziende il bisogno di essere seguite nella prevenzione e nella gestione delle violazioni del trattamento dei dati personali – i cosiddetti Data Breach. Un punto invece rimane costante: la maggior parte dei nostri clienti ha da subito riconosciuto l’importanza di un’adeguata formazione dei dipendenti, indispensabile per implementare le procedure interne finalizzate alla gestione dei dati personali.  Infatti, aggiornare e aumentare le competenze delle risorse è un primo passo, fondamentale, per trasformare il processo di gestione quotidiana del dato in una vera e propria governance.

VUOI PROTEGGERE LA TUA AZIENDA DALLE SANZIONI?

Compila il Form: verrai contattato da un nostro esperto che ti illustrerà, senza impegno, cosa possiamo fare per te.