Terminato il periodo di tolleranza su GDPR, il Garante inizia a fare sul serio

Il 19 maggio è scaduto il periodo di tolleranza stabilito dal Garante Privacy per l'adeguamento alla recente normativa sulla protezione dati personali, si inizia a fare sul serio.

Nella più classica delle situazioni italiane, la nuova normativa europea sul trattamento dati personali, il famigerato GDPR, ha provocato non poche discussioni.

La norma europea, approvata nel 2016, concedeva 2 anni di tempo alle imprese europee per adeguarsi. Il termine ufficiale per l'adeguamento spirava il 25 maggio 2018. Successivamente, nell'agosto del 2018, il legislatore italiano interveniva per integrare ed abrogare, dove fosse in contrasto con quella europea, la pre-vigente norma italiana con il Decreto Legislativo 101/2018 che all'articolo 22 stabiliva un "periodo di tolleranza" per i comportamenti non conformi alla nuova indicazioni sul trattamento dati personali, che è scaduto, appunto, lo scorso 19 maggio.

In pendenza del periodo di tolleranza, in Italia sono stati comunicati al Garante "solo" un migliaio di data breach, contro i 15.000 dell'Olanda, i 12.000 della Germania ed il 10.000 dell'Inghilterra, segno che il periodo di tolleranza è stato "preso sul serio" (affermazione ironica).

Nonostante ciò, in Italia sono state elevate sanzioni per circa 8 Milioni di Euro. Non esattamente "noccioline", se si considera che il periodo di tolleranza è scaduto solo qualche giorno fa.

Le imprese ed i professionisti sono chiamati ad un nuovo sforzo verso l'utilizzo consapevole delle tecnologie informatiche: GDPR, infatti, è molto focalizzato sui trattamenti automatizzati, sulle profilazioni e sui data breach (qualsiasi evento doloso o colposo che potrebbe aver consentito l'accesso ai sistemi informatici o ai dati aziendali, es. un qualsiasi virus informatico).

Verifica qui il tuo livello di adeguamento.

In particolare, i professionisti come Commercialisti e Consulenti del lavoro, che effettuano trattamenti massivi di dati, anche particolari, in ambienti informatici spesso inadeguati, dovrebbero correre rapidamente ai ripari.

I costi degli adeguamenti informatici su infrastrutture pre-esistenti potrebbero essere molto elevati, senza considerare la possibilità che le infrastrutture potrebbero essere impossibili da adeguare per limiti tecnologici.

L'utilizzo di sistemi cloud può aiutare enormemente le imprese ed i professionisti in questo adeguamento.

"Spostare" letteralmente il problema nel cloud implica il fatto di esternalizzare anche la responsabilità del trattamento. Naturalmente, ciò va visto in termini di "opportunità" e non di obbligo: l'utilizzo di sistemi cloud che possano erogare in modalità servizio tutti i software utilizzati in studio/azienda, infatti, porta con sé una serie di benefici che vanno ben oltre il "semplice" adeguamento alla normativa GDPR.

Non tutte le soluzioni cloud sono "by design" costruite sulla più stretta aderenza alla normativa privacy e non tutte le soluzioni cloud, sono in grado di rispondere puntualmente alle esigenze di ogni dimensione aziendale per costi, tempi di setup e metodo di fruizione del servizio.

StudioBoost ha realizzato due soluzioni verticali per studi professionali e piccole medie imprese, entrambe adeguate by design a GDPR, di immediata implementazione e facile adozione.

Se sei un professionista scopri di più qui.

Se sei un impresa scopri di più qui.