A distanza di anni dall’entrata in vigore del Regolamento UE 2016/679,
le piccole e medie imprese continuano a essere le più esposte alle
sanzioni del Garante per la protezione dei dati personali.
Conoscere gli errori più frequenti è il primo passo per evitarli.
I tre errori più sanzionati
Il primo è l’assenza o l’inadeguatezza dell’informativa privacy.
Ogni sito web, ogni modulo di contatto, ogni rapporto con clienti e
dipendenti richiede un’informativa chiara e completa redatta ai sensi
degli artt. 13 e 14 del GDPR.
Il secondo è la mancanza del Registro dei Trattamenti. Sebbene
formalmente obbligatorio solo per organizzazioni con più di 250
dipendenti o per chi tratta dati sensibili su larga scala, nella
pratica il Garante ne raccomanda la redazione a tutte le imprese.
Il terzo è la gestione non conforme del consenso per le comunicazioni
di marketing. Il consenso deve essere libero, specifico, informato e
inequivocabile: le caselle pre-spuntate non sono valide.
Come mettersi in regola
Un audit della propria situazione attuale è il punto di partenza.
Lo studio offre una valutazione preliminare gratuita per identificare
le aree di rischio e proporre un piano di adeguamento proporzionato
alle dimensioni e all’attività dell’impresa.