Tratto dal blog: https://www.robertomangiafico.com

Da qualche mese a questa parte si sono intensificati i controlli del Garante in materia di adeguamento al GDPR 679/2016 – Privacy. Come ho già avuto modo di dire i controlli saranno inizialmente limitati a settori specifici, tranne quelli derivati da segnalazioni di utenti insoddisfatti, ma a breve l’attività ispettiva sarà estesa ad ampio raggio, portando l’Italia allo stesso livello di altri Paesi europei.

Il problema che incontro maggiormente deriva dalla MANCANZA DI CULTURA E CONSAPEVOLEZZA sull’argomento specifico da parte dell’imprese; recenti sondaggi (giugno 2019), pongono l’Italia al penultimo posto in merito a conoscenza della norma e attività svolte dalle autorità di vigilanza.

Questo dato la dice lunga su quanta strada ci sia ancora da fare per COLMARE LA DISTANZA TRA L’ADEMPIMENTO FORMALE E “LA SOSTANZA” che ci consente di essere “compliant” con semplicità e serenità; ciò è reso evidente dalla ritrosia da parte delle aziende di condurre Audit periodici per tenere sotto controllo l’applicazione del regolamento.

Il “sistema GDPR” dovrebbe essere un abito che indossiamo tutti i giorni, non “il frac” che teniamo pronto da una parte per indossarlo velocemente e alla bisogna in caso di occasioni particolari.

OCCORRE TENERE PRESENTE il principio di ACCOUNTABILITY, che tradotto significa che IL TITOLARE DEL TRATTAMENTO mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. 

NON MENO IMPORTANTE, subito dopo specifica che…
Dette misure sono riesaminate e aggiornate qualora necessario.

Specifico anche che IL TITOLARE DEL TRATTAMENTO, in caso di controllo e di rilievo di non conformità, NON PUO’ ADDURRE COME GIUSTIFICAZIONE IL FATTO CHE E’ STATO SEGUITO DA UN CONSULENTE CHE NON LO HA ADEGUATAMENTE SALVAGUARDATO… il principio FORTE di Accountability insito nel GDPR non ammette scusanti di questo tipo.

Sostanzialmente IL MINIMO CONSIGLIATO al Titolare del trattamento è di effettuare degli Audit periodici sul proprio Sistema, salvaguardando in questo modo anche l’investimento fatto per garantire la compliance in prima battuta… In questo modo, oltre ad ottemperare a quanto previsto nell’ART.24 del GDPR, il Titolare avrà la certezza che il proprio Sistema è attivo e funzionante…

Seguirà un articolo con qualche consiglio pratico su come scegliere un consulente… di qualsiasi tipo, ma se volete anticipare l’articolo perché l’argomento vi incuriosisce, o riflettendoci bene non siete del tutto certi della competenza del vostro consulente che utilizza kg. di fotocopie e vi complica la vita, o non siete del tutto convinti del servizio a 20€/mese offerto dall’associazione di categoria, o semplicemente volete essere CERTI di essere in regola e volete evitare il rischio di sanzioni… contattatemi per chiarimenti, consigli…