Multe non solo ad ENI e TIM: più del 70% delle aziende risultano inadempienti alle nuove disposizioni europee

ASSO DPO

Il periodo di moratoria è terminato da qualche mese, e sono cominciate le attività di verifica, controllo ed erogazione delle sanzioni per mancata conformità con il Regolamento Generale sulla Protezione dei Dati, universalmente noto come GDPR. A tenere banco nelle ultime settimane le multe milionarie comminate ad ENI e a TIM, in entrambi i casi legate al trattamento e alla tutela dei dati personali. Le sanzioni previste dal GDPR sono tutt’altro che irrisorie, potendo raggiungere fino a 20 milioni di euro o fino al 4% del fatturato totale annuo dell’esercizio precedente. Nonostante l’entrata in vigore del GDPR sia datata 25 maggio 2018 e l’ambito di applicazione coinvolga tutte le organizzazioni, più del 70% delle aziende risultano inadempienti alle nuove disposizioni europee. La piattaforma GDPRLab guida le aziende non solo attraverso un’iniziale Gap Analysis al fine di comprendere il livello attuale di conformità al GDPR, ma anche a mettersi in regola alle nuove disposizioni, producendo tutta la documentazione tecnica-organizzativa e giuridica-legale necessaria.

“I fatti recenti dimostrano che le aziende non possono più rinviare l’adeguamento al GDPR – ha affermato Silvia Matteucci, DPO certificato e consulente privacy di GDPRLab, pena l’erogazione di sanzioni proporzionate, dissuasive ed effettive. La normativa è complicata e c’è bisogno di consulenza esperta per affrontare tutti gli adeguamenti senza trascurare nulla. GDPRLab è la combinazione vincente tra software di semplice utilizzo e consulenza di esperti in materia che accompagna le aziende verso la piena conformità, passo dopo passo.”

Punto di forza del software è la capacità, attraverso una semplicità d’uso e chiarezza, di generare tutta la documentazione necessaria, quale Lettere di incarico e mansionari, Contratti di nomina del Responsabile esterno, Informative e raccolta consenso, Registro delle attività di trattamento, Valutazione d’impatto.

Con GDPRLab, le aziende possono mettersi in regola in forma autogestita oppure avvalersi del servizio di compilazione assistita o totalmente a carico dei consulenti, a seconda del profilo d’interesse. Infine, la piattaforma è costantemente aggiornata sia sotto un profilo normativo, sulla base dei Provvedimenti e Chiarimenti adottati dal Garante privacy e nuove interpretazioni e orientamenti giurisprudenziali, sia con implementazioni di nuove funzionalità tecniche come, per esempio, “Registro richieste” che permette di tenere traccia delle modifiche dei dati personali richieste dagli interessati.