Come ormai è ben noto, il 25 maggio 2018 è diventato applicabile il Regolamento (UE) 2016/679.
In questi quattro anni la nostra sensibilizzazione è aumentata, questo è quanto ci viene comunicato dal bilancio pubblicato dal Garante.
L’aumento del numero delle segnalazioni è già un primo indicatore che ci porta a rilevare come oggi ci sia una maggiore consapevolezza dell’importanza della tutela dei dati.
Il Garante per la protezione dei dati in questi anni ha svolto numerose visite ispettive emanando anche diverse sanzioni, ad esempio grande è l’attenzione che è stata rivolta nell’ambito del telemarketing aggressivo.
Il Garante si è però anche prodigato nell’ aiutare le aziende nella gestione dei dati personali attraverso la redazione di linee guida strutturate come, ad esempio, quella creata per la gestione dei cookie o per la verifica dei Green Pass e in ultimo quella che definisce le regole per il telemarketing.
Dopo 4 anni, come vengono trattati i dati nella tua azienda?
La documentazione è aggiornata alla realtà aziendale di oggi o è ancora ferma al 2018?
I cambiamenti nelle aziende sono all’ordine del giorno, ma spesso ci si dimentica di aggiornare i documenti. L’adeguamento è un’importante prassi che deve avvenire almeno con cadenza annuale. L’attività di aggiornamento è da considerarsi una misura minima per garantire il mantenimento nel tempo dei requisiti di conformità al GDPR ed è fondamentale per dimostrare le scelte fatte e rendere evidenza della propria accountability.
E come conservi le password? Sul bel foglio di Excel condiviso?
Questo è un altro argomento spesso sottovalutato ma su cui il Garante si è speso molto, tanto che anche per questa tematica ha redatto un vademecum dedicato alla sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Suggerimento: scegli ad un gestore affidabile per la gestione condivisa delle tue passwords!
Ed i vostri siti, ecommerce e app? rispettano l’ultima normativa prevista?
Dal 10 gennaio 2022 è obbligatorio per i possessori di un sito internet informare i visitatori sui dati che vengono registrati durante la navigazione. Deve infatti essere sempre data la possibilità di accettare implicitamente la condivisione di tutti i dati, oppure in parte ma sempre come attività di scelta dell’utente.
Fonti:
