Le aziende si stanno adeguando al GDPR? I primi numeri, Privacy Sweep e sanzioni ridotte

A distanza di poco più di 4 mesi dall’entrata in vigore del Regolamento Europeo in materia di protezione dei dati personali e a due settimane dell’entrata in vigore del decreto di adeguamento D.lgs 101/2018, siamo decisamente entrati in regime GDPR.

Ma come stanno reagendo le aziende? Quali sono i primi risultati?

GDPR: le aziende si stanno adeguando?

• A fornirci i primi dati è proprio il Garante Privacy, che ha registrato:
• 40.738 comunicazioni dei dati di contato dei DPO (o RDP)
• 2.547 reclami e segnalazioni, con un aumento del  141% rispetto allo stesso periodo nell’anno precedente
• 305 notificazioni di Data Breach
• Circa 7.200 contatti con l’URP, con un aumento del  163% rispetto allo stesso periodo nell’anno precedente

Sembra quindi che siano molte le aziende, le pubbliche amministrazioni e i cittadini che hanno colto l’importanza di adeguarsi al nuovo quadro normativo.

Eppure c’è ancora molto lavoro da fare. Il ritardo nella pubblicazione del sopra citato D.lgs 101/2018 ha dato adito a moltissime supposizioni, che vedevano il Codice Privacy del 2003 abrogato e le sanzioni posticipate di addirittura 8 mesi. Da poco meno di un mese la situazione si è sbloccata e abbiamo ricevuto molte più risposte, ma cos’è successo nel frattempo?

Incomprensioni, dubbi e ritardo

Questa sensazione di incertezza e decine di ipotesi formulate dal 25 maggio hanno lasciato trasparire l’erroneo concetto che l’applicazione del GDPR sia in qualche modo meno tempestiva o categorica del previsto. Ma, nonostante i dubbi sorti e la lunga attesa per chiarirli, il Regolamento 2016/679 non è uno scherzo ed è bene che, soprattutto le aziende, valutino aspetti quali la tutela e la riservatezza dei dati nonché il diritto alla privacy fin da subito e li applichino contestualmente ai vari processi aziendali.

VUOI APPROFONDIRE? LEGGI L’INTERVISTA DELL’ING. LOMBARDI PER SOLOTABLET!

Basti pensare allo sconcertante numero di siti web che utilizzano cookies di profilazione -o, molto più banalmente, form di contatto- che ancora oggi non hanno pubblicato una corretta informativa.

Privacy Sweep 2018

Ed è proprio a partire dall’esigenza di velocizzare e concretizzare il processo di adeguamento che nasce il progetto “Privacy Sweep 2018”: un’indagine internazionale fondata sul concetto di accountability, che prenderà in esame le misure adottate in questi mesi da titolari e responsabili del trattamento per garantire il rispetto degli standard in ambito protezione dei dati.

Quest’indagine fa seguito a svariati controlli eseguiti durante gli scorsi anni proprio sulle informative privacy dei siti web e delle app, che hanno dimostrato una risposta tardiva da parte di aziende di svariati settori alle disposizioni fornite dalle autorità.

Saranno 18 le Autorità Garanti a partecipare all’indagine voluta alla Global Privacy Enforcement Network – GPEN (la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi). Tra queste anche il Garante italiano, che prenderà in esame le Regioni e le Province autonome e le rispettive società controllate che trattano dati personali per svolgere compiti di interesse pubblico.

Sanzioni ridotte per violazioni notificate entro il 25 maggio

Adeguamento sì ma… troppo tardi?

Se hai ricevuto una sanzione, prima di pagare, verifica se rientri nella definizione agevolata. A decorrere dal 19 settembre 2018, con l’entrata in vigore del D.lgs 101/2018, sono infatti state introdotte anche alcune novità legate ai procedimenti sanzionatori per violazioni del Regolamento (UE) 2016/679.

Nello specifico sono previste agevolazioni per i contavventori che abbiano ricevuto notifica di violazione o atto di contestazione entro il 25 maggio 2018 per una serie di violazioni amministrative previste dal Codice. Per poter usufruire della riduzione sulla sanzione, il pagamento deve essere effettuato entro il 18 dicembre 2018 tramite IBAN.

[Fonte: Garanteprivacy.it]