Il 4 settembre è stato pubblicato in Gazzetta Ufficiale il testo del decreto di attuazione del Regolamento Privacy (GDPR). Il decreto si occupa della armonizzazione del nuovo impianto normativo con le preesistenti regole in materia di privacy, annuncia una serie di semplificazioni per le piccole imprese, che saranno comunicate in seguito dal Garante, e precisa quali saranno i criteri per l’applicazione delle sanzioni pecuniarie per le violazioni commesse dalle micro, piccole e medie imprese. Infatti il Regolamento parla di sanzioni pecuniarie da 10 a 20 milioni di euro e importi dal 2 al 4% del fatturato mondiale prodotto dall’impresa per la quale venga accertata una violazione, senza precisare i criteri per “dosare” le sanzioni a carico delle imprese di più piccola dimensione e per violazioni di lieve entità.
Ora sarà il Garante a determinare, in relazione alle violazioni accertate dalla Guardia di Finanza, le sanzioni da applicare, che dovranno essere effettive (non simboliche o generici richiami), proporzionate (graduate a seconda della gravità della mancanza e delle conseguenze prodotte) e dissuasive (cioè tali da rendere sempre punitiva la sanzione). Come detto, le sanzioni verranno decise dal Garante sugli elementi raccolti e comunicati dalla Guardia di Finanza. Le Fiamme Gialle si metteranno in moto sulla base di un programma di controlli stabilito a monte dagli Uffici del Garante e sulla base di segnalazioni e/o reclami su presunte violazioni della privacy presentate da cittadini, lavoratori, sindacati, ecc.
I controlli verteranno principalmente sulle nomine in relazione alla catena delle responsabilità nel trattamento dei dati (dal titolare del trattamento ai responsabili fino al DPO laddove previsto), le misure previste in caso di perdita o rischio di diffusione anche parziale di dati (data breach in caso di furto o smarrimento computer con dati sensibili all’interno, ad esempio) e, soprattutto, il registro dei trattamenti, che è il documento che rappresenta e conserva la traccia concreta dei comportamenti adottati dall’impresa in materia di trattamento dei dati personali e tutela reale della privacy.
Ricordiamo che Confartigianato Imprese Sud Sardegna ha attivato un proprio servizio di accompagnamento all’applicazione del Regolamento Privacy. Gli interessati possono chiamare al numero 070 653220 per un colloquio e l’eventuale prenotazione del servizio.