Che non fosse un’impresa semplice lo si era capito sin dal giorno della sua definitiva approvazione da parte del Parlamento Europeo nel 2016. Difficile, però, immaginare che le difficoltà si sarebbero protratte anche in seguito alla sua applicazione dal 25 maggio 2018. Fatto sta che il GDPR (acronimo di General Data Protection Regulation, il nuovo regolamento europeo per la protezione dei dati) è un tema che richiede grande attenzione sia da parte dei dirigenti delle grandi aziende, sia da chi si trova a condurre una piccola azienda familiare.
Composto da 99 articoli e 173 considerando, che spaziano dai campi di applicazione del regolamento ai principi e alle misure/obblighi per il lecito trattamento dei dati, ai diritti riconosciuti agli interessati (tra cui i nuovi diritti all’oblio e alla portabilità dei dati) fino alle sanzioni in caso di irregolarità, il GDPR ha fatto sorgere non pochi dubbi anche agli esperti del settore. L’interpretazione di alcune norme non è sempre univoca e si attende il decreto governativo per uniformare la normativa italiana alla legislazione europea.
A questo, poi, si aggiunge lo spauracchio delle possibili sanzioni, che potrebbero arrivare a toccare i 10 milioni di euro nel caso in cui l’azienda subisse un furto di dati e non lo dovesse comunicare tempestivamente (entro e non oltre 72 ore dalla scoperta del data breach). Insomma, a quasi due mesi dall’applicazione, il GDPR resta ancora avvolto dal mistero.
La guida del Garante
Se da un lato l’applicazione del GDPR da parte di un’impresa può essere facilitata con la nomina di un Data Protection Officer (un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del regolamento), dall’altro lato il Garante per la Privacy ha redatto una Guida all’applicazione del GDPR, che dovrebbe contribuire a una maggiore chiarezza. Composta da sei parti, la guida del Garante specifica tra l’altro i fondamenti giuridici del regolamento, spiega cosa sia l’informativa e cosa dovrebbe contenere, indica i diritti dell’interessato (ossia la persona a cui si riferiscono i dati stessi) e come debba comportarsi il titolare del trattamento. Insomma, un compendio (in continuo aggiornamento) cui far riferimento per aggiornare le proprie strutture e il proprio modus operandi al GDPR.
I servizi di TIM Business per le imprese
Per supportare professionisti ed imprese nel percorso di adeguamento alle disposizioni del GDPR, TIM mette a disposizione numerose soluzioni del portafoglio di offerta TIM Business, acquistabili attraverso il marketplace TIM Digital Store. GDPR Navigator (powered by Siseco), ad esempio, permette di effettuare la valutazione preliminare dei rischi, redigere le informative e le comunicazioni e realizzare il documento di stima di compliance al GDPR. GE DPR (powered by GESEL), invece, permette alle aziende di adempiere all’obbligo di tenuta dei registri delle attività dei trattamenti dei dati effettuati, attraverso il relativo censimento. Inoltre, verifica l’adeguamento alle nuove disposizioni introdotte dal GDPR, comprese quelle relative al diritto all’oblio ed al diritto alla portabilità dei dati.
In collaborazione con TIM
