GDPR E FALSI PROFETI
5 Settembre 2018MODELLI GRATUITI E ISTRUZIONI DEL GARANTE PRIVACY PER COMPILARE IL REGISTRO DEI TRATTAMENTI PER PICCOLE E MEDIE IMPRESE
11 Ottobre 2018Sulla scorta di pessimi consiglieri, già stigmatizzati su queste pagine, siamo arrivati al punto in cui, dopo la frenesia del 25 maggio 2018, quando sembrava che chi non si adeguava al GDPR sarebbe morto il 26 maggio, nessuno si interessa più alla privacy.
Un’interessante indagine, condotta da uno studio americano, ha rilevato che circa il 70% dell’aziende europee non stanno più facendo nulla.
Abbiamo già scritto di come l’art. 22 del Decreto 101 del 2018, entrato in vigore il 19 settembre 2018, che ha armonizzato in nostro vecchio Codice Privacy al GDPR, non ha affatto concesso deroghe alle imprese italiane, né tanto meno moratorie. Sul punto si rimanda al nostro precedente contributo.
Quello che nessuno dice, invece, è che lo stesso art. 22, comma 4° del Decreto Legislativo n. 101 del 2018 recita testualmente:
“A decorrere dal 25 maggio 2018, i provvedimenti del Garante per la protezione dei dati personali continuano ad applicarsi, in quanto compatibili con il suddetto regolamento e con le disposizioni del presente decreto”.
Questo significa che, mentre tutti si crogiolano nell’attesa della miracolosa semplificazione per le PMI da parte del Garante, nessuno osserva più i suoi provvedimenti generali, vigenti prima del 25 maggio 2018 e oggi confermati e rinvigoriti dall’art. 22 del d.lgs. 101/2018.
Cosa significa in concreto? Cosa dicono questi provvedimenti? Quali aspetti riguardano che dovrebbero preoccupare gli operatori, in materia di privacy?
Ricordiamo che, negli anni, il Garante si è espresso, con provvedimenti generali che avevano valore di norma (e continuano ad averlo grazie all’art. 22, comma 4ç D. Lgs. 101/2018), in molti campi e argomenti immediatamente rilevanti per la tutela dei dati personali.
Prima del 25 maggio 2018, però, molte aziende non ci facevano più caso, perché, come noto, la privacy era diventata una mera formalità.
Ricordiamoci insieme, quindi, cosa il GDPR oggi obbliga a rispolverare (con urgenza).
Provvedimento generale sui cookies: i nostri siti internet devono avere, alla loro apertura, una corretta policy riguardo ai cookies, fornendo all’utente la possibilità di disattivarli. Molti siti continuano a non averla.
Provvedimento generale sugli amministratori di sistema: quante delle nostre aziende consegnano le chiavi del loro sistema informativo a consulenti ICT esterni senza neppure sapere cosa fanno? Quante aziende hanno sottoscritto un contratto con gli ADS quali Responsabili?
Provvedimento generale sulle attività promozionali e sullo spam: quanti dei nostri imprenditori continuano bellamente a inoltrare newsletter a rotta di collo, senza alcun consenso dei destinatari?
Provvedimento generale sulla video-sorveglianza: chi, pur avendo magari anche l’autorizzazione dell’Ispettorato del Lavoro ha nominato il responsabile e gli incaricati interni? Chi verifica la conservazione delle immagini? Chi ha redatto un regolamento?
Provvedimento generale sui sistemi di geolocalizzazione: quante imprese hanno il GPS sui mezzi di servizio, senza che l’ispettorato abbia concesso l’autorizzazione e senza che i dipendenti siano informati?
Provvedimento generale sull’uso dell’email aziendale e di internet da parte dei dipendenti: quali aziende hanno un regolamento reso noto ai dipendenti sull’uso degli smartphone aziendali e dei contenuti delle email aziendali?
Questi sono alcuni esempi di ciò che, per il D.Lgs. 101/2018, che da molti invece è stato letto solo come la classica proroga all’italiana, renderà ancora sanzionabile: fin da subito!
D’altro canto non servono neppure inutili allarmismi: il modo per mettersi in regola ragionevolmente c’è. Per farlo in maniera semplificata non occorre attendere le future (forse) linee guida del garante: con una adeguata riflessione suI trattamenti dati, dimensioni impresa, tipologia dati trattati si possono già mettere in atto una serie di accorgimenti organizzativi che ci faranno trovare pronti ad una verifica.
Sulla road-map per le aziende parliamo qui.
Se necessiti di consulenza, puoi contattarmi, anche solo per un preventivo, ai seguenti recapiti:
Cell. 3713305150
Tel. 054156050
Fax: 0541 437280
email: info@studiolegalecucci.net
avv. Francesco Cucci
Nel fornire la consulenza in materia di privacy e GDPR, mi avvalgo, oltre che dei miei collaboratori di studio, anche delle competenze tecniche di un consulente IT, selezionato per la comprovata esperienza nel campo della Data Protection e della certificazione di qualità. Insieme, e con l’ausilio di un portale cloud, io ed i miei collaboratori potremo aiutarti ad impostare agevolmente la tua posizione, consentendoti poi di tenerla facilmente monitorata su internet.