Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà direttamente applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (Dlgs 196/2003) oggi vigente in Italia. Le sanzioni per la mancata applicazione possono arrivare a 20milioni di euro o 4% del fatturato.
Negli ultimi mesi ho visto “spuntare come funghi” sedicenti esperti e/o aziende (magari con partita Iva aperta da pochi mesi) che propongono corsi da migliaia di euro (magari per profili non obbligatori) o software che, secondo loro, permettono AUTONOMAMENTE di mettersi in regola col nuovo regolamento (soprattutto facendo terrorismo psicologico per via dell’entità delle sanzioni)
Ecco, attenzione:
data la complessità ed il numero delle condizioni di cui tener conto per un corretto adeguamento, questi software non garantiscono e NON POSSONO GARANTIRE (neppure ai titolari di trattamenti di dati personali a bassissimo impatto) l’adeguamento dell’impresa al GDPR. Per ottenere l’assoluta certezza occorre necessariamente rivolgersi a dei consulenti esperti (ed esempio il sottoscritto per la parte riguardante la sicurezza informatica) , il quale potranno valutare, alla luce dell’esame della situazione concreta, se la conformità sia stata senza dubbio raggiunta.
I software (o servizi online) possono AIUTARE ma solo con l’intervento “reale” di consulenti esperti si può evitare di incorrere in sanzioni anche pesanti.
