Obbligo di adeguarsi. Il prossimo 25 maggio scatterà l’ obbligo di adeguarsi al GDPR, in materia di trattamento dei dati personali. Sarà necessario nominare il DPO o Data Protection Officer, ovvero la figura che garantisce la tutela dei dati personali raccolti dalle aziende. Il GDPR sta per General Data Protection Regulation o Regolamento Europeo Generale sulla Protezione dei Dati e sarà applicato a tutte le imprese che offrono servizi o prodotti e che trattano e raccolgono dati dei cittadini europei. Se non ci si adegua sono previste pesanti sanzioni amministrative e pecuniarie. Pertanto, tutte le organizzazioni aziendali, pubbliche e private, dovranno dotarsi di un “Responsabile della protezione dei dati”. E non solo il Comune con migliaia e migliaia di abitanti, ma anche quelli con poche centinaia e poi, scuole, Ministeri, Azienda Ospedaliere, ASL e tutte le aziende che, per svolgere la propria attività, hanno bisogno dei dati degli utenti/clienti.

E cosa succede se non si nomina il DPO? Partiamo dal presupposto che non esiste la facoltà di scegliere se nominare o meno questa figura professionale perché è un obbligo previsto dalla legge, e come tutti gli obblighi, se non si rispettano si va incontro a sanzioni che possono essere di vario tipo. Ciò premesso, vediamo più da vicino cosa accade se non si nomina il DPO e, quindi, non si osserva l’obbligo di adeguarsi al GDPR.  La mancata designazione del Responsabile della Protezione dei Dati (DPO) può comportare una delle seguenti sanzioni:

  • una mera diffida amministrativa;
  • l’applicazione di una sanzione amministrativa fino a 20 milioni di euro o il 4% del volume d’affari annuale;

Tale obbligo ha l’obiettivo di garantire la “conservazione” e la protezione dei dati dei cittadini europei che gli stessi possono richiedere in qualsiasi momento e, di conseguenza, le aziende devono essere pronte a fornirli. L’omessa o inidonea informativa comporta la mancanza di sicurezza della protezione dei dati e, pertanto, le sanzioni sono assolutamente giustificate. Non si possono lasciare incustoditi dati sensibili e particolari che gli utenti hanno fornito alle aziende!

Chi risponde delle violazioni?

Spesso si ritiene che l’unica persona tenuta a rispondere di queste sanzioni debba essere soltanto il titolare del trattamento (cioè il rappresentante legale dell’organizzazione). Quindi per il DPO non esiste alcun tipo di responsabilità? In realtà, il DPO non ha responsabilità dirette, ma certamente il titolare o responsabile del trattamento dei dati si può rivalere, sul piano risarcitorio, nei confronti del Responsabile della Protezione dei Dati che ha provocato un danno derivante da colpa grave o inadempienze gravi riferibili ai compiti previsti per il DPO. A rispondere delle violazioni di tali obblighi dovrà rispondere, anzitutto, l’azienda nella figura del legale rappresentante. La conseguenza di tale inosservanza, come già accennato, è di tipo sanzionatorio che, a sua volta, inciderebbe pesantemente sull’economia e sul bilancio della società.

Un quadro simile si è verificato anche in materia di Sicurezza sul lavoro. Alcune aziende hanno dovuto pagare multe molto salate per non essersi adeguate al D.Lgs. 81/08 (ex. 626/94) relativo alla tutela della sicurezza del lavoratore che prevede la nomina obbligatoria dell’ RSL (Responsabile della Sicurezza sul Lavoro). Una situazione analoga potrebbe presentarsi anche per l’adeguamento al GDPR, qualora non venga nominato il Responsabile della Protezione dei Dati.

Adeguarsi costa meno di una multa? Si, adeguarsi alla normativa, certamente costerà molto di meno rispetto a un’eventuale sanzione comminata per inadempienza di questo obbligo.

Non farti trovare impreparato. Non sprecare tempo e denaro preziosi. Organizzati prima del 25 maggio 2018 per mettere in regola la tua azienda in tema di protezione dei dati. Affidati a esperti del settore che possano aiutarti e guidarti in questo processo di adeguamento e chiarire ogni dubbio su come procedere.

Calabria Link ti aiuterà a capire come fare a non incorrere in pesanti sanzioni che prevedono multe salate che potrebbe gravare pesantemente sull’economia e sul bilancio della tua azienda.  Osservare il Regolamento Europeo Generale sulla Protezione dei Dati e nominare il DPO non è una scelta ma un obbligo!

Prenota una consulenza, contattaci ai nostri recapiti per fissare un appuntamento.