Skip to main content

Il Gdpr ha segnato una rivoluzione nelle modalità di raccolta, conservazione e condivisione dei dati personali, imponendo ai titolari del trattamento un profondo cambiamento nell’approccio operativo, fondato sul principio di accountability, che implica scelte ragionate, motivate e documentate, tese all’adozione delle migliori prassi di gestione e di idonee misure di sicurezza, da sottoporre a periodico aggiornamento per verificarne la persistente corrispondenza alle attività aziendali ed alle loro modalità di svolgimento.
Terminato il periodo di tolleranza, sono iniziate le verifiche da parte della autorità garanti nazionali, con irrogazione di sanzioni significative a seconda dei singoli soggetti coinvolti e della tipologia di violazioni riscontrate, ancor lungi tuttavia dal tetto massimo previsto (20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore).
In estrema sintesi, queste le principali contestazioni da cui affrancarsi con l’aggiornamento della privacy policy onde contenere al minimo il rischio sanzioni: errori umani o attacchi hacker come fonte del data breach, assenza di adeguate misure di sicurezza per i dati su piattaforma on line, mancata preventiva valutazione dei rischi e di quella d’impatto, erroneo utilizzo del consenso come base del trattamento laddove non sia stata possibile la sua libera prestazione come nel caso dei rapporti di lavoro e di autorizzazione all’uso dei cookie, utilizzo dati per finalità diverse da quelle dichiarate, loro conservazione per periodo superiore al necessario e mancata adozione di sistema a vari livelli di autorizzazioni/autenticazioni a tutela dei dati di pazienti e medici.