E’ passato un mese esatto dall’entrata in vigore del GDPR in via definitiva. Tralasciando le mere difficoltà interpretative ampiamente discusse nel corso degli ultimi mesi, è lecito chiedersi come l’Italia, a un mese da una normativa così importante per la privacy, se la stia cavando in termini di adeguamento e conformità alle regole prescritte dal GDPR.

Sebbene infatti si parli da mesi del GDPR e di tutte le implicazioni che l’applicazione delle prescrizioni comunitarie in materia di privacy avrebbe generato, più della metà delle imprese italiane si dichiara non completamente conforme alle regole imposte dalla normativa europea. A rivelarlo è una relazione condotta da Capgemini, società attiva nei settori di consulenza e tecnologia, secondo cui solo il 48% delle aziende in Italia risponderebbe ampiamente o pienamente ai requisiti richiesti dal GDPR.

Va leggermente meglio, ma non così bene, in Gran Bretagna, le cui imprese sarebbero le più avanzate in termini di conformità alla normativa in Europa con un 55% sul totale. Seguono la Spagna, con un 54%, la Germania, al 51%, e i Paesi Bassi, sempre al 51%.

Secondo il report di Capgemini, quasi un terzo delle aziende in analisi avrebbe concentrato la propria attività di adeguamento ad un mero esercizio di conformità, puntando dunque maggiormente a rispettare quanto disposto dal GDPR più che a ottenere un reale vantaggio competitivo sui competitor.

Questo rifletterebbe l’atteggiamento più generale di chi ha dovuto far fronte all’obbligo di adeguamento al regolamento europeo sulla privacy, che ha considerato la normativa più un’imposizione dall’alto che una effettiva opportunità di crescita e diversificazione della propria offerta.

E le imprese non sono le uniche ad essersi fatte cogliere impreparate in tema di privacy. In Italia, la Commissione Europea ha stimato solo al 31% la percentuale di italiani che hanno anche soltanto sentito parlare di un’autorità pubblica deputata alla protezione dei diritti dei cittadini in materia di dati personali (qui l’autorità competente è appunto il Garante della Privacy), contro il 37% della media europea.

Al Garante della Privacy sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, nonché il potere di infliggere sanzioni amministrative pecuniarie. E’ pertanto indispensabile che i singoli individui e le imprese inizino a prendere coscienza del valore dei propri dati e dei dati in proprio possesso, oltre che del potere della quantità e qualità delle informazioni ricavabili proprio da questi dati.

Il GDPR definisce infatti il principio di accountability, ovvero la responsabilizzazione del titolare del trattamento nel “mettere in atto misure tecniche e organizzative” che garantiscano che il trattamento in oggetto sia effettuato conformemente al regolamento.

Il titolare del trattamento può delegare terzi nella gestione dei dati, una figura chiamata nel GDPR “responsabile del trattamento”, ovvero la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento, che conserva comunque potere decisionale sui dati trattati ed è pertanto responsabile giuridicamente dell’ottemperanza degli obblighi previsti dalla normativa. Un’altra figura nata in seno al GDPR è il Data Protection Officer o DPO, incaricato non solo di formare il personale sulle best practice in materia di protezione di dati ma anche a sorvegliare il rispetto delle regole prescritte dal Regolamento Europeo.

In Italia il GDPR andrà ad integrarsi al Codice della Privacy, che rimarrà il documento applicabile in termini di sanzioni penali per il trattamento illecito dei dati e per falsa dichiarazione di fronte al Garante della Privacy, con pene dai 6 ai 18 mesi di reclusione e, in alcuni casi più gravi, fino ai 6 anni. Per questi casi la responsabilità penale è personale.

Relativamente alle sanzioni amministrative pecuniarie, i comportamenti scorretti verranno invece puniti con multe fino al 4% del fatturato globale dell’azienda o a 20 milioni di euro, con sanzioni che potranno essere inflitte sia a persone fisiche che a soggetti giuridici privati o pubblici, e quindi anche al titolare del trattamento e al responsabile o responsabili del trattamento. Allo stesso modo queste sanzioni potranno riguardare anche gli organismi di monitoraggio dei codici di condotta. Dunque, in questi casi la responsabilità amministrativa potrà quindi essere comminata sia alla persona fisica che all’azienda.

E’ necessario pertanto per ogni impresa e professionista comprendere come regolarsi per essere completamente conformi alle norme prescritte dal GDPR per evitare sanzioni che fino ad oggi non avevano mai avuto modo di essere applicate nel nostro ordinamento. In questo senso, requisiti fondamentali per le aziende sono: comprendere fino in fondo il significato del GDPR per dare un senso a cambiamenti – talvolta radicali – nel modo in cui sono sempre stati raccolti ed elaborati i dati in proprio possesso, nominare responsabili per la protezione dei dati, soprattutto per quelle imprese le cui attività includono un’elaborazione regolare e sistematica di dati sensibili, rispondere puntualmente alle richieste di accesso, revisione, correzione e cancellazione dei dati degli utenti e, soprattutto, assicurarsi che i propri dati siano al sicuro.

E’ buona norma in questi casi affidarsi a professionisti specializzati nella raccolta di documentazione e informazioni in merito al trattamento dei dati in possesso, che sappiano essere in grado di effettuare controlli periodici ed interventi di manutenzione all’infrastruttura IT contenente i dati in oggetto, gestendo prontamente al meglio eventuali data breach o altre violazioni dei dati.

Per questo motivo Rackone offre ai suoi clienti strumenti necessari ed indispensabili per adempiere ai requisiti di sicurezza e disponibilità dei dati come richiesto dal Regolamento Europeo. Tra questi, ricordiamo i nostri servizi di sicurezza Multilivello che rappresentano una suite completa per la protezione da Ransomware e cyber attacchi. I nostri servizi di sicurezza Multilivello rappresentano una risorsa utile non solo a prevenire i danni causati dall’apertura di mail infette ma anche a garantire massima protezione durante la navigazione nel web, assicurando una copia di tutti i dati violati per minimizzare il danno subito nella sfortunata eventualità di un cyber attacco.

Fondamentale è anche affidarsi a soluzioni avanzate di Cloud Backup, ideali per dimostrare il completo adeguamento delle proprie attività di trattamento dei dati e per affrontare qualsiasi eventuale perdita o violazione dei dati. Grazie ai nostri servizi di Cloud Backup, la tua azienda potrà infatti godere di un servizio completamente scalabile: questo ti consentirà di garantire la sicurezza dei dati sottoposti a backup grazie a sistemi di crittografia con chiave personalizzata per assicurare accesso e recupero dei dati solo al proprietario della chiave.

Il GDPR richiede l’adozione di misure tecniche e organizzative per la sicurezza dei tuoi dati e per il rispetto della privacy dei tuoi clienti. Non aspettare oltre e affidati a Rackone: siamo in grado di far fronte ad ogni eventualità, come richiesto dalla normativa.