cos’è il Regolamento Europeo per la Protezione dei Dati e cosa comporta per le aziende?
Con questo articolo intendiamo fare chiarezza, in modo semplice e pratico, su questo argomento perchè il termine per adeguarsi si avvicina e ci sono ancora tantissime aziende che non hanno minimamente considerato questo aspetto.
Il GDPR in breve
Il General Data Protection Regulation è una normativa europea che entrerà in vigore il prossimo 25 Maggio e che riguarda il trattamento dei dati dei cittadini europei.
Questo nuovo regolamento andrà ad impattare su tutte le aziende, enti e liberi professionisti che raccolgono e trattano i dati personali dei cittadini UE.
In questo articolo non vogliamo scendere nel tecnico, se vuoi leggere il testo della legge o avere definizioni teoriche trovi tantissimo materiale sul web.
Quindi passiamo alla parte pratica, perchè probabilmente la domanda che ti stai facendo è: “ma devo fare qualcosa per il GDPR?” ed ecco la nostra risposta.
Hai dei dipendenti?
Molto probabilmente il GDPR interessa anche la tua azienda.
Hai dei clienti?
Molto probabilmente il GDPR riguarda anche il tuo business.
Hai dei fornitori?
Molto probabilmente il GDPR impatta anche sulla tua organizzazione.
Cosa devi fare per adeguare la tua azienda al GDPR
Se hai risposto affermativamente anche solo ad una delle precedenti domande, allora la prima cosa che devi fare è INFORMARTI (e qui sei nel posto giusto, quindi continua pure a leggere).
Innanzitutto devi sapere che il GDPR va a sostituire la legge 196/2003 e questo comporta delle modifiche organizzative in azienda.
Quello, però, che devi avere ben chiaro è che NON ESISTE una ricetta preconfezionata per ogni azienda, ma ogni realtà ha bisogno di “fotografare” la sua situazione attuale in merito al trattamento dei dati e, in base a quella, capire su quali aspetti deve predisporre gli interventi.
Se non sai da dove partire per fare l’autoanalisi della tua situazione attuale, qui trovi un breve questionario che ti permette di farla in modo semplice e con il supporto gratuito di uno specialista:
Questionario gratuitoSolo dopo aver capito quale è la tua situazione di partenza saprai esattamente quali sono le lacune da colmare per EVITARE le sanzioni (che possono essere anche molto salate) del GDPR.
GDPR e sanzioni
Il panorama delle sanzioni legate al GDPR è ampio e molto vario: si va da una mera diffida amministrativa a multe che possono arrivare fino anche a 20 milioni di euro.
Non è nostra intenzione fare “terrorismo” sulle sanzioni, ma dobbiamo a dirti cosa effettivamente è possibile andare incontro. Ora, però, ti spieghiamo meglio il dettaglio.
In riferimento al quadro sanzionatorio previsto dal regolamento europeo, la materia penale rientra nella competenza di ciascuno Stato Membro, mentre le sanzioni amministrative pecuniarie sono armonizzate e devono essere applicate in funzione della natura, della gravità e della durata della violazione. Ovvero? Ogni caso va valutato a sè.
Per essere pratici, in termini molto generali, è vero che le multe possono essere anche molto alte (fino a 20 milioni di € o al 4% del fatturato medio annuale), ma il principio generale è che una violazione del regolamento dovrà comportare una sanzione equivalente in tutti gli stati membri.
Consigli e conclusioni
Se hai un’azienda, molto probabilmente il GDPR riguarda anche te. Questo non vuol dire che ti aspetta di sicuro una spesa notevole di adeguamento, ma ti consigliamo VIVAMENTE di fare un’autoanalisi della tua situazione, ad oggi, sul tema del trattamento dei dati.
In questo modo puoi esattamente sapere cosa ti manca e che tipo di interventi devi mettere in agenda per adeguarti ed evitare sanzioni.
