Privacy: termina il "periodo di rispetto"

GDPR a maggio termina il periodo di applicazione attenuata delle sanzioni

Termina a maggio il periodo di “applicazione attenuata delle sanzioni”, previsto dal D. Lgs. 101/2018. In base a questo decreto, il Garante per la Protezione dei dati personali (c.d. Garante privacy), per i primi otto mesi dall’applicazione del decreto che ha recepito il Regolamento Europeo 679/2016, ha tenuto conto della fase transitoria. Sostanzialmente, in questo periodo il Garante sta già effettuando attività ispettiva, ma sanzionando solo le situazioni più gravi (vedi per esempio le sanzioni inflitte a Wind Infostrada per 600.000 Euro o alla piattaforma Rousseau per 50.000).

Tale periodo di “moratoria” sta terminando e quindi, a partire dall’11 maggio 2019, non essere adeguati alle nuove disposizioni del GDPR e del nuovo Codice della Privacy può comportare sanzioni fino a 20 milioni di Euro o al 4% del fatturato annuo dell’azienda, senza contare le sanzioni penali nei casi di violazioni più gravi.

E’ fondamentale essere consapevoli, adeguati ed organizzati, ed è altrettanto importante poterlo dimostrare in caso di ispezione del Garante o dei nuclei ispettivi della Guardia di Finanza che coadiuvano il Garante, producendo tutta la documentazione necessaria, prevista dalle norme sopra citate.

Studio Ares affianca i clienti in questi adempimenti e garantisce un percorso personalizzato, di elevata qualità, adatto ad ogni Ente (pubblico o privato), società o realtà aziendale, di qualsiasi dimensione.

Offriamo al cliente, grazie a collaboratori esperti e qualificati, non solo l’assistenza nel completo adeguamento privacy e laddove necessario il servizio esterno di RPD-DPO (Data Protection Officer), ma anche il sempre più richiesto “Audit” sulla conformità di percorsi di adeguamento privacy e GDPR già intrapresi dai clienti, con particolare attenzione alle novità, alle best practice, ai provvedimenti e linee guida del Garante. Possiamo effettuare un’analisi tecnico/giuridica/organizzativa che, oltre a portare il cliente ad elevati livelli di compliance, perfeziona le procedure ed i metodi di gestione del dato personale ed aziendale.

Senza trascurare l’ambito formativo, sia per il titolare ed i responsabili che per gli addetti al trattamento dei dati personali, con percorsi semplici ed efficaci, adattati alle singole realtà ed esigenze aziendali.