sicurezza IT

Habemus Decreto attuativo GDPR!

GDPR: quante volte ci siamo imbattuti in questa parola?

Avevamo parlato in un precedente articolo come prepararsi all’entrata in vigore del General Data Protection Regulation, uno dei temi caldi di quest’anno che seppur abbia contribuito ad accrescere la consapevolezza di quanto sia importante gestire i dati e la privacy in totale sicurezza, ha portato anche molta confusione. 

Con il fatto che le norme fanno riferimento all’ambito europeo, molte imprese italiane sono cadute nella trappola del fraintendimento. Trattandosi di un adeguamento europeo hanno pensato che, finché non fosse entrato in vigore il decreto attuativo italiano, non vi fosse l’obbligo di seguire le disposizioni del Regolamento GDPR.

In realtà, il decreto attuativo servirà solamente a definire in maniera più dettagliata e focalizzata tali normative sull’ambito territoriale italiano, e ciò non toglie che nei mesi precedenti il GDPR non sia valido.

Ad ogni modo, finalmente il grande giorno è arrivato: il 19 settembre la Gazzetta Ufficiale ha pubblicato l’entrata in vigore del  Decreto Legislativo 10 agosto 2018, n. 101 che funge da ponte tra la normativa italiana e le disposizioni del Regolamento GDPR pienamente vigenti.

Abbiamo 8 mesi per adeguarci

Entriamo un po’ più nel dettaglio:

“L’articolo 22, comma 13 indica che per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento UE 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”

Oltre a stabilire che l’autorità di controllo per il rispetto delle norme è il Garante, il Dlgs 101/2018 prevede nuove disposizioni in termini di ipotesi di reato in caso di violazione e norme specifiche per le PMI.

In altre parole, il Garante potrà astenersi dall’erogare sanzioni o se vi fosse necessità, saranno meno incisive di quelle previste. Questo però solo per i primi otto mesi, dove, nel frattempo il Garante dovrà produrre i regolamenti attuativi relativi alle diverse materie oggetto del GDPR italiano in attesa di essere approvate. 

In poche parole, questo decreto attuativo renderà più chiaro e definito per l’ambito territoriale italiano, il quadro regolatorio europeo. Oltre ad avere ben otto mesi per finalizzarne la definizione, vi sarà anche la possibilità di semplificare gli adempimenti per le micro, piccole e medie imprese.

Anche se è ancora presto per tirare le somme, una cosa è chiara: è aumentata in maniera significativa l’attenzione sulla tutela della privacy e sulla protezione dei dati. Queste considerazioni però non sono sufficienti per capire se ci stiamo muovendo nella direzione giusta o se siamo ancora lontani.

Al di là del caso specifico italiano, dove attendiamo di conoscere se ci saranno risvolti positivi, vediamo a livello globale cosa emerge dopo 4 mesi dall’entrata in vigore del GDPR.

Come si stanno muovendo le aziende?

Secondo una ricerca di Talend, leader globale nelle soluzioni cloud di integrazione dati, “circa il 70% delle aziende di tutto il mondo non è riuscito a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese così come stabilito dai regolamenti del GDPR”. 

Nonostante molte aziende comprendano l’importanza del GDPR, alcune, forse per mancanza di competenze o di strumenti adeguati, non riescono a mettere in atto le azioni ed i processi necessari per la corretta raccolta e gestione dei dati interni. Questo si traduce di fatto nell’inadempienza dei requisiti posti dal regolamento per quanto riguarda le procedure di archivio, gestione e recupero dei dati. Forse ci siamo concentrati troppo sul far fronte ad una scadenza il prima possibile, piuttosto che sul raggiungimento di una metodologia adeguata per trasformarla in un’opportunità di crescita e rafforzamento della fidelizzazione dei clienti.  

A pensarci bene, se in quanto azienda garantisco che i dati siano consolidati e archiviati in modo trasparente e condivisibile, otterrò più fiducia da parte dei miei clienti. Allora perché non approfittarne per migliorare la mia Customer Satisfaction? Innanzitutto, utilizzare soluzioni software che siano GDPR compliance è fondamentale. CRM ed ERP aziendali sono i principali sistemi da adeguare. 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *