13/01/2020
Siti senza informativa o informativa non aggiornata: i rischi secondo il GDPR

Nonostante il GDPR sia diventato efficace nell’oramai (lontano) maggio 2018, all’inizio del 2020 bisogna fermarsi a ragionare per capire quale può essere stato il valore percentuale di adeguamento delle aziende italiane al GDPR: attualmente, secondo gli ultimi dati statistici, si parla dell’adeguamento del solo 30% delle imprese, un dato che dà da pensare e, soprattutto, da preoccuparsi.

Fatta questa breve premessa, e compreso che il numero di aziende adeguate è ancora molto basso in confronto al totale di quelle presenti sul territorio italiano, bisogna far presente (per venire all’argomento dell’articolo) quali sono i maggiori rischi di “scoperta” da parte del Garante delle attività che non si sono ancora adeguate, o peggio, non hanno fatto il necessario per essere compliant:

  • segnalazione da parte degli interessati (le persone fisiche identificabili tramite uno o più trattamento dati);
  • controllo diretto da parte del Garante;
  • scoperta da altra fonte, quale un sito senza informativa o con informativa non correttamente aggiornata.

I casi potrebbero essere ulteriori, ma focalizziamoci su questi con particolare riferimento all’ultimo.

Il sito web di un’azienda può essere la vetrina sul web dove l’impresa mostra la propria storia e i propri servizi, dove vende i propri prodotti e, per alcune, dove nasce e cresce la propria attività. In tutti questi casi, senza bisogno, quindi, che il sito abbia particolari specifiche al suo interno, è obbligatorio inserire l’informativa privacy e l’informativa cookies e mettere il link ad entrambe in fondo ad ogni pagina nel sito: la totale mancanza, o il mancato aggiornamento normativo (ad esempio con il vecchio Codice Privacy al posto del GDPR), lanciano un pericoloso campanello d’allarme di inadempimento verso la normativa europea.

Il rischio per mancata informativa, quindi, non è solo una possibile sanzione potenzialmente bassa, ma è un controllo più approfondito da parte del Garante su tutta la struttura aziendale: database (cartacei e digitali), interviste ai dipendenti, controllo dei locali e dei processi di trattamento dati saranno solo alcuni delle questioni che potranno sorgere e mettere in luce le inadempienze in relazione al GDPR.

Visti rischi, la domanda che ci si deve porre è: cosa devo fare se non ho adeguato l’azienda alla normativa europea? Le fasi obbligatorie sono le seguenti:

  • Analisi del sito e, più in generale, del livello di adeguamento dell’imprese al GDPR
  • Intervento sui processi, sulla documentazione e sulla formazione del personale aziendale
  • Monitoraggio e aggiornamento dell’adeguamento al GDPR tramite attività di auditing e azioni correttive
SEI INTERESSATO AI NOSTRI SERVIZI?
Contattaci!
SCRIVICI E TI CONTATTEREMO NOI!