Il trattamento dei dati è un processo aziendale che deve essere affrontato con un approccio strategico da parte dell’imprenditore.
Il rispetto della legge sulla privacy è un obbligo per l’azienda, e con l’entrata in vigore nel 2003 del Codice della Privacy sono state introdotte sanzioni di notevole impatto economico: dai 6 mila ai 180 mila euro per singola violazione riscontrata.
L’attività di ispezione svolta dal Garante attraverso il Nucleo Speciale Privacy della Guardia di Finanza controlla lo stato di salute del sistema privacy delle aziende riscontrando gli adempimenti documentali e documentabili, e dunque le sanzioni elevate sono spesso difficilmente opponibili.
Dal 25 maggio 2018 il nuovo Reg. UE 2016/679 (GDPR – Regolamento Generale per la Protezione dei Dati personali) introduce nuovi obblighi e un regime sanzionatorio maggiormente gravoso con sanzioni previste fino a 20 milioni di euro o il 4% del fatturato mondiale annuo dell’azienda. Il trattamento dei dati è un ulteriore processo da implementare nell’azienda, con un risk-based approach che tenga continuamente conto dell’adeguatezza dei Sistemi Informativi e delle soluzioni tecniche ed organizzative adottate a provvedere alla concreta protezione dei dati personali.
