Quali sono le regole per trattare i dati personali? I fondamenti del Regolamento generale sulla protezione dei dati UE 2016/679 (GDPR) spiegato in maniera semplice. Aggiornato al 2020
Il trattamento di dati personali è materia trasversale a tutte le attività economiche oltre che alle attività di tutti i giorni. Nella conclusione di un contratto, nell’erogazione di una prestazione sanitaria, nella maggior parte delle attività di marketing, nella gestione dell’amministrazione e dei rapporti di lavoro, oramai in ogni situazione non si può mai dimenticare il trattamento dei dati. Se un dato non è trattato in maniera corretta infatti, la stessa attività diventa illecita. Ecco perché conoscere i contenuti del GDPR è diventato fondamentale, anche per i non addetti ai lavori, ma orientarsi tra le diverse fonti normative non è sempre facile.
Questo corso spiega in modo semplice, ma completo, gli elementi base del GDPR da applicare in qualsiasi situazione.
Applicare correttamente il GDPR ed il Codice Privacy (aggiornato con il Decreto Legislativo 101/2018), soprattutto laddove si trattino dati sensibili, consente di evitare sanzioni che possono arrivare fino a 20 milioni di euro (oppure il 4% del fatturato annuo). Il rischio è reale, se si considera che dal 25 maggio 2018, giorno dell’entrata in vigore del GDPR, al 30 giugno 2020, il solo Garante italiano ha ricevuto un totale di 19.675 reclami, pari ad oltre 25 segnalazioni al giorno! Nel solo 2019, inoltre, ha realizzato 147 ispezioni con l’ausilio della Guardia di finanza, e applicato 277 sanzioni con ordinanze/ingiunzioni, i cui pagamenti derivanti hanno superato i 3 milioni di euro.
D’altronde, lavorare attivamente per raggiungere la compliance offre benefici che vanno oltre la sola conformità con le norme e l’elusione da possibili sanzioni: secondo il sondaggio Cisco Data Privacy Benchmark Study 2020, condotto con i rappresentanti di 2.800 aziende nel mondo, le imprese hanno aumentato e stanno progressivamente aumentando i propri investimenti per migliorare la gestione e la protezione dei dati, constatando conseguenti vantaggi in termini di innovazione, efficienza, competitività, attrattiva verso gli investitori, e fiducia da parte dei clienti.
I dati sono sostanzialmente coerenti con la ricerca del Capgemini Research Institute pubblicata a settembre 2019 e svolta su 1.100 manager di livello dirigenziale e superiore, appartenenti a diverse categorie aziendali, da cui è emerso solo il 28% delle aziende intervistate era in regola con la GDPR compliance, e solo il 30% stava lavorando attivamente per raggiungere la piena compliance. Quando raggiunta risulta invece positivo l’impatto sul brand (81%), sul maggior vantaggio competitivo (92%) sulle pratiche di Cybersecurity (91%), sulla applicazione dei controlli di conformità verso i subcontractor (61%). Per il 2020 il 40% degli intervistati stima che nel 2020 affronterà una spesa pari a oltre un milione di USD per spese legali, mentre il 44% pensa di investire quella stessa cifra per aggiornamenti tecnologici.
