1. Io non tratto dati personali! Perchè dovrei adeguarmi?
Anche il contatto mail di un referente aziendale di un cliente/fornitore è un dato personale ed anche la semplice conservazione sul nostro PC è un trattamento, quindi è piuttosto improbabile (per non dire impossibile) che un’azienda non tratti dati personali.
2. Il mio Commercialista/Avvocato mi ha già fornito i modelli di informativa aggiornati al GDPR, non sono a posto così?
L’adeguamento della privacy governance di un’azienda è un processo articolato. La nuova normativa, a differenza della vecchia, fa ricadere sul titolare (tu) la responsabilità della sicurezza dei dati trattati e dell’esercizio dei diritti da parte degli interessati.
Non basta, quindi, qualche formalità per evitare le importanti sanzioni previste per le violazioni della normativa. La consulenza e l’adeguamento in materia di privacy richiedono esperienza nell’individuazione delle criticità, redazione di documenti (non solo informative) personalizzati per la realtà da adeguare, formazione specifica, conoscenza delle soluzioni più sicure e meno impattanti sull’attività quotidiana del cliente.
Solo l’esperienza, il costante aggiornamento e la profondità di analisi di chi ha fatto della privacy la propria ragion d’essere possono garantire standard adeguati a scongiurare soluzioni emergenziali e lacunose.
3. Ok, ma il mio Consulente esterno X (Commercialista, Avvocato, Consulente del Lavoro, Consulente IT…) mi propone “l’indispensabile” a costi stracciati. Perchè dovrei affidarmi ad una Società specializzata?
Se fai business, saprai che quasi mai l’equazione “prezzi più bassi = maggior convenienza” sta in piedi da sola.
Quando il legislatore ci obbliga a spendere del denaro, il modo migliore per trasformare l’onere in opportunità è valorizzare al massimo questo esborso. Spendere meno senza scongiurare i rischi è meno conveniente che spendere il giusto adeguandosi realmente agli standard richiesti.
Privacy Lite è un prodotto pensato esclusivamente per Micro e PMI che, a fronte di prezzo “light”, garantisce competenza ed esperienza, un modello privacy personalizzato su ogni singolo cliente e la consulenza necessaria a comprendere cosa sono e come si usano i documenti consegnati.
4. La mia azienda/società/organizzazione è di modeste dimensioni, non ho necessità di adeguarmi/nessuno mi controllerà mai.
Perché dovrei spendere soldi?
Anche le micro/piccole/medie imprese hanno il dovere di adeguarsi al Reg. (UE) 2016/679.
Non sono previste esenzioni, se non per persone fisiche che trattano i dati a fini “domestici” (Art. 2, par. 2, lett. c) del Regolamento). Le semplificazioni per la micro/piccola impresa previste dal D.Lgs 101/2018 (ancora da definire) non potranno comunque riguardare l’ambito di applicazione del Regolamento.
Il Garante, peraltro, è già intervenuto in materia confermando, ad esempio, che seppur in forma semplificata, anche le PMI devono redigere e mantenere aggiornato un Registro dei trattamenti.
5. Le sanzioni sono irrisorie/inapplicabili/sospese per 8 mesi da agosto.
Perchè dovrei pensarci? Comunque, perché ora?
Le sanzioni previste dal GDPR sono tutt’altro che irrisorie.
Il GDPR prevede sanzioni pecuniarie fino a 20 milioni di euro o al 4% del fatturato annuo mondiale dell’azienda.
Non esistono, diversamente da come si sente dire, periodi di sospensione dell’applicabilità delle sanzioni.
Il GDPR è pienamente in vigore e, al massimo, in questi primi mesi potrebbero essere riconosciute delle attenuanti (quindi sanzioni di entità minore).