Le fake news sulla privacy stanno circolando sulla privacy sono sempre di più e ogni volta più fantasiose.
Dare credito a certe notizie false, però, può costare davvero caro al professionista ed imprenditore che potrebbe vedersi applicare la sanzione pari al 2% del fatturato lordo dell’anno precedente. Nei casi più gravi, si può arrivare al 4%.
Sveleremo quelle più frequenti e comuni.
Scopri cos'è il GDPR sulla privacy
Si tratta di un regolamento e, perciò, contrariamente alle direttive, è immediatamente efficace in tutti gli stati membri senza la necessità di un ulteriore adeguamento con un atto normativo nazionale.
Lo stesso GDPR ha previsto la sua entrata in vigore esattamente a due anni dalla sua pubblicazione della Gazzetta Ufficiale dell’Unione Europea e quindi, è entrato ufficialmente in vigore il 25 maggio 2018.
Da quel momento è ufficialmente valido e vincolante. Ogni notizia o informazione circa proroghe e slittamenti è pertanto falsa.
Il GDPR è efficace e vincolante anche in Italia dal 25 maggio 2018. Tutto quello che può venire dal Garante nazionale può aiutare a comprendere meglio i risvolti pratici della normativa comunitaria ma non può certamente contrastare quanto disposto dal GDPR, che ha abrogato quasi interamente il precedente codice della privacy italiano.
Il GDPR in realtà opera una completa rivisitazione della materia della privacy al punto che deve essere progettata come processo autonomo all’interno del progetto di business. Significa acquisire consapevolezza dei propri mezzi, di come si usano per il trattamento dei dati e soprattutto le garanzie che vengono applicate al trattamento, sia analogico quindi cartaceo, sia quello tecnologico digitale.
Al centro della privacy ora vige il principio dell’ accountability, cioè della responsabilità e quindi
della responsabilizzazione, sia delle imprese che dei singoli individui privati sui loro diritti. Occorre dunque prendere in mano la privacy nella propria azienda e stendere un piano un piano che sia efficiente ed efficace, e revisionarlo con una certa frequenza nel tempo per adattarlo adattarlo anche all’evoluzione della tecnologia che come sappiamo è molto rapida.
E’ vero che siamo nell’era dei big data, in cui le imprese fanno business analizzando i dati personali di milioni di persone, ma il GDPR vuole intervenire in questo oceano nebuloso per fissare linee guida e principi ispirati alla trasparenza. Non è un reato utilizzare i dati, purché i suoi titolari sappiano da chi sono stati raccolti e per quale finalità.
Si sa che in Italia non eccelliamo per rapidità ed efficienza, ma prima o poi ci arriviamo anche noi e non dimentichiamo che, come abbiamo detto nel webinar precedente, i fatti dimostrano che l’Italia è stato il primo se non il secondo paese membro europeo, forse dietro alla Francia, ad adeguarsi alle direttive europee in materia di privacy. Siamo meno indietro rispetto a tanti altri.
La libera circolazione in UE di persone e merci ed il principio del one stop shop introdotto dal GDPR può esporre imprese italiane al controllo dei Garanti degli altri stati membri.
In realtà è cambiato la visione globale della privacy. Chi sostiene il contrario il GDPR non l’ha neanche preso in mano. Anche ammesso che si fosse raggiunta la conformità in ossequio alla normativa previgente, oggi è imperativo riprendere in mano la privacy. Molto probabilmente al 99% dei casi deve essere ripensata per poter affermare di essere conforme.
Chi reputa la questione una mera sciocchezza sottovaluta il problema e non ha ritenuto opportuno informarsi o rivolgersi ad un professionista veramente competente fra i molti che millantano di esserlo.
A chi mi dice che basta aggiornare l’antivirus rispondo che sarebbe come pretendere di guarire il morbillo con una aspirina.
Molto deve essere considerato e valutato se si vuole soddisfare il principio di accountability cioè di responsabilità.
D’ora in poi la privacy deve essere concepita e considerata in ogni istante dell’attività di business.
La fake news sulla privacy che mi ha fatto più sorridere è quella secondo cui ci si possa mettere in regola spendendo poco o nulla.
Ovunque in rete si trova chi propone di risolvere il problema con poche decine di euro, in modo rapido e senza sforzi. Badate bene, non ho parlato di consulenza ma di “soluzione”. Un paio di click, in totale autonomia e senza l’aiuto di nessuno, per scaricare una moltitudine di file da stampare e compilare.
Nessuno garantisce che quelli siano sufficienti e che siano in linea con quello che voi fate all’interno della nostra azienda.
L’ideale dovrebbe essere un una consulenza ritagliata sul vostro business specifico perché non tutte le aziende raccolgono e trattano i dati i dati personali alla stessa maniera o dispongono delle medesime tecnologie.
La responsabilità, in ogni caso, è solo dell’impresa e dell’imprenditore. Lui solo ne dovrà rispondere e pagare la pesante sanzione, che in Italia viene inflitta dall Guardia di Finanza, durante controlli casuali, o direttamente dal Garante a seguito di esposto dell’interessato, titolare dei dati.