Tag Archives: gdpr2018

GDPR: non facciamoci prendere dal panico

Due parole, molto pratiche, sul GDPR e sul perché non farsi prendere dal panico, dallo sconforto.
Come tutti sappiamo, il 25 maggio prossimo dovremo essere OK con la nuova disciplina del Regolamento europeo sulla privacy 2016/679 (il GDPR o GDPR2018).
Ma cosa c’è da fare? La risposta non è così immediata, tuttavia alcuni paletti si possono porre subito.
Iniziamo col dire che anche i più piccoli devono fare qualcosa. Non è vero che le realtà ristrette (un singolo professionista, un piccolo commerciante, magari ditta individuale) non devono fare nulla. Vero, è, però, che molto spesso gli adempimenti sono realmente pochi e vale la pena di, appunto, adempiere (non foss’altro che evitare sanzioni non certo lievi).
E’ parimenti vero che anche le realtà no profit devono aggiornarsi alle nuove regole, sicuramente con particolare attenzione quando trattano dati sensibili (es.: associazioni che operano nell’ambito sanitario).
Soltanto il privato, se tratta i dati per motivi personali e domestici (es. la rubrica del telefono), è esentato.
Sempre ricordando che un minimo di auditing della situazione deve essere sempre fatto (proprio per capire quali dati si possiedono, come vengono trattati, ecc.), il più delle volte, però, basta un aggiornamento dell’informativa anche del sito Internet e la tenuta del registro dei trattamenti (non sempre obbligatorio, ma vivamente consigliabile, a mio avviso).
Da tempo sono disponibili software per la “messa a norma” con licenze a partire da poche centinaia di euro. Non si può fare di tutta l’erba un fascio, ma un programma non può fare da solo, specie se non si conoscono alcuni concetti fondamentali della materia; che sono proprio il lavoro di un consulente (che non necessariamente costa di più).

Posted in Privacy e dati personali | Tagged , , , | 6 Comments

Pare che (GDPR e depenalizzazione)

Pare che, alla fine, la Commissione per l’adeguamento al GDPR abbia rinunciato non soltanto alla totale abrogazione del Codice privacy vigente (d.lgs. 196/2003), ma anche alla depenalizzazione del reato di Trattamento illecito di dati personali (art. 167 Codice) che ne uscirà rimaneggiato (per adattarsi al GDPR) e affiancato anche ad altre nuove fattispecie.
Sarebbero, invece, abrogati gli art. 169 e 170 del Codice.
Notizie frammentarie, non ufficiali, fondate su alcune bozze che stanno circolando, ma la fonte è abbastanza attendibile.
Vedremo nei prossimi giorni, per sicurezza.

Posted in Privacy e dati personali, Reati informatici | Tagged , , | Leave a comment