Il GDPR compie due anni in piena emergenza Covid-19.
Si apre così un nuovo fronte di applicazione per le autorità garanti e di attenzione per tutte le organizzazioni.

 

A due anni dall’entrata in vigore del GDPR (25.5.2018 - 25.5.2020) la Commissione Europea ha pubblicato le proprie conclusioni su questo biennio di applicazione nella  relazione “Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition - two years of application of the General Data Protection Regulation” (qui la sintesi in italiano).  

Un bilancio positivo, in particolare perché:

  • ha offerto ai cittadini “un solido nucleo di diritti azionabili” e li ha dotati di maggiore autonomia e consapevolezza dei propri diritti;
  • ha creato “un nuovo sistema europeo di governance e di contrasto”;
  • sta diffondendo “una cultura della conformità” tra le imprese, che vedono sempre più spesso un vantaggio competitivo in una rigorosa protezione dei dati;
  • ci “guida come una bussola attraverso la transizione digitale antropocentrica e costituisce un importante fondamento sul quale si basa l'elaborazione di altre politiche, come la strategia in materia di dati o il nostro approccio all'intelligenza artificiale”.

Il GDPR si è rivelato inoltre “uno strumento flessibile per sostenere l'adozione di soluzioni digitali in circostanze impreviste, come la crisi della Covid-19”, nei tanti risvolti dell’”emergenza pandemia”, dal trattamento dei dati sanitari alle App di tracciabilità, una per tutte la App “Immuni”.

Questa ci porta nelle specificità della realtà italiana e all’attività del Garante per la protezione dei dati personali, punto di riferimento su doveri (trattamento) e diritti (tutela)  in materia di dati personali, che trova anch’essa una sua sintesi  nel Rapporto 2019 a cura del Garante medesimo,  con tanto di dati statistici per chi interessato (da pag. 259), e con dettagli su verifiche, sanzioni e relativo valore economico.

Ancora oggi vale quanto abbiamo detto al momento dell’entrata in vigore del GDPR nel 2018 (Il 25 maggio 2018 è passato! Adesso cosa succede) e ribadito nel 2019 (GDPR un anno dopo: tanti i controlli e sanzioni, anche in Italia): la compliance al GDPR è un obbligo, non un’opzione. E’ un “percorso di conformità da conseguire giorno dopo giorno” nel quale “la tecnologia ha un ruolo, ma solo come strumento a supporto: processiorganizzazione e tecnologia sono infatti le tre dimensioni da affrontare per conseguire davvero la compliance al GDPR”. 

In questi due anni, molti soggetti pubblici e privati - tra questi tutte le società del Gruppo Yoda - hanno adottato Compliance4.0, la soluzione  “completa come una piattaforma collaborativa, semplice come una App” sviluppata da Athirat in collaborazione con Inprogetti (video e informazioni).   In questo modo è stato possibile gestire anche i protocolli introdotti dall’emergenza Covid-19 oltre al fascicolo formativo dei dipendenti con i corsi frequentati: privacy, sicurezza e Covid-19, nello specifico il Corso COVID-19 che Athirat, tutte le società del nostro gruppo e tante altre organizzazioni hanno erogato alle proprie persone e ai collaboratori. 

 

 

Potrebbe interessarti anche:

GDPR un anno dopo: tanti i controlli e sanzioni, anche in Italia

Servizi e strumenti per la Compliance al GDPR

Video – Demo COMPLIANCE4.0 – GDPR

Col GDPR la formazione sulla Privacy è obbligatoria

19 settembre 2018: entra in vigore il Decreto armonizzazione Codice Privacy e GDPR. Cosa cambia

Il 25 maggio 2018 è passato! Adesso cosa succede

 

 


©2020 athirat
Via Roma, 7 - 20099 Sesto S. Giovanni (MI)   P.Iva 05939860960 
Sede Operativa: Viale Fulvio Testi, 128 - 20092 Cinisello Balsamo (MI)
C.C. di Milano al numero 1860466 Capitale sociale: € 119.000,00 i.v. PRIVACY | CODICE ETICO

Società soggetta ad attività di direzione e coordinamento da parte di
YODA INVESTOR SRL

 

JoomBall - Cookies