Il GDPR è proattivo

01 marzo 2018
Tempo di lettura stimato: 3'

Il nuovo Regolamento Europeo sulla privacy che sta per entrare in vigore poggia interamente sul concetto di prevenzione. Prevenire significa agire prima che si sviluppino eventuali problemi. E nel caso della privacy, quindi, vuol dire applicare procedure e sistemi per gestire i dati in modo che il rischio residuale sia basso.

È l'articolo 25 del GDPR a obbligarci esplicitamente a "integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati". In altre parole a dirci di non essere reattivi ma proattivi.

Ecco, quindi, che con il regolamento EU 16/679 ogni azienda sarà obbligata a verificare strumenti e operazioni ancor prima di muoversi. Per esempio, prima di dare i nostri dati ad uno studio paghe, dovremo fare una valutazione di rischio per verificare se lo studio paghe in questione può garantire il corretto trattamento dei dati che gli affidiamo. Nel caso in cui non fosse così a causa dei sistemi utilizzati dallo studio, allora come titolari saremo obbligati a cercare un altro fornitore del servizio. È quello che abbiamo già definito come privacy by design.

Un altro aspetto da sottolineare è quello sanzionatorio. Sempre secondo l'articolo 25 del General Data Protection Regulation, infatti, la sanzione applicabile per il mancato rispetto dei principi elencati arriverà fino a 10 milioni di euro o al 2% del fatturato annuale, ma è bene notare che l'articolo 83 specifica che il quantum della sanzione va valutato tenendo conto delle misure tecniche e organizzative messe in atto caso per caso, vale a dire di quanto saremo stati, per l'appunto, proattivi.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

Informativa sulla privacy