Le Autorità Garanti di diversi paesi europei hanno già sanzionato imprese e soggetti della PA che non si sono adeguati a quanto previsto nel regolamento. Anche in Italia.
In questi giorni stanno facendo il giro del mondo le notizie sulla maxi multa a British Airways (183 milioni di sterline per furto di dati dei clienti) e la possibile maxi multa (di 110 milioni di euro) alla catena di hotel Marriott ad opera dell’autorità per la tutela della privacy nel Regno Unito (ICO). Lo scorso gennaio l’autorità nazionale francese per la protezione dei dati (CNIL) aveva invece annunciato una sanzione di 50 milioni di euro nei confronti di Google per violazione di alcuni obblighi del regolamento europeo per la protezione dei dati personali.
In Italia fanno invece riflettere i dati della Relazione 2018 del Garante per la protezione dei dati personali non solo per il numero di ispezioni effettuate, ma anche per quello dei procedimenti che hanno portato a sanzioni pecuniarie e, soprattutto, per l’esiguo numero di procedimenti chiusi con l’archiviazione (vedi).
Un chiaro segnale della necessità e dell’urgenza, per aziende e pubbliche amministrazioni, di adeguarsi al GDPR, un processo continuo che, come sanno bene le organizzazioni che stanno formando o hanno già formato il proprio personale, comprende anche la formazione sulla privacy obbligatoria per tutti i dipendenti e collaboratori di imprese e Amministrazioni Pubbliche.
Per saperne di più
http://athirat.com/gdpr-un-anno-dopo