top of page

GDPR, i nodi vengono al pettine: prima multa da 50 milioni a Google

È dura abituarsi ad una regola nuova, soprattutto se questa ti impedisce di fare qualcosa che fino a quel momento era un’abitudine.

Per questo l’arrivo del GDPR, come avevano preannunciato più o meno tutti, ha sconvolto non poco le dinamiche aziendali.

Il GDPR, General Data Protection Regulation (la normativa europea sul trattamento dei dati) prometteva da subito punizioni severissime per chiunque non rispettava i suoi dettami alla lettera.

Ebbene: i nodi cominciano a venire al pettine.

Se il termine per il “periodo di grazia“, dove alle aziende è stato concesso del tempo per prepararsi al GDPR.

La prima maxi multa da 50 milioni di euro è stata rilasciata in Francia a Google, colpevole di non aver informato a dovere i suoi utenti sul trattamento dei dati.

Il motivo della multa

Uno dei punti che bisogna tenere in considerazione, quando si tratta di GDPR, è che la trasparenza viene prima di tutto. Gli utenti che navigano su un sito o utilizzano delle piattaforme social devono essere consapevoli, in ogni momento, di come vengono utilizzati i loro dati, perché li stanno chiedendo e per quanto tempo verranno mantenuti.

A pensarci bene è un concetto abbastanza semplice e corretto: dato che i miei dati sono per te merce preziosa (utilizzabile ad esempio a scopo di marketing o di analisi) è giusto che io sappia bene cosa sto “regalando”.

Questo concetto ha creato non pochi problemi, in primis a Facebook (nell’ultimo anno e mezzo la piattaforma social più famosa è stata vittima di scandali che l’hanno colpita profondamente), che ha dovuto cambiare le sue regole più di una volta.

Ma badate bene: non sono solo i colossi del web a doversi adattare al GDPR!

Anche le piccole aziende, quelle PMI italiane (ed europee ovviamente), che, anche con enormi sforzi, hanno dovuto modificare procedure aziendali, siti web, trattamenti dati, protezioni informatiche e quant’altro, per poter essere in regola.

Questo, almeno, è quello che hanno fatto le aziende virtuose.

È provato che ancora la maggior parte di esse non si sia mossa per prepararsi adeguatamente alla normativa.

La scarsa prevenzione

È un tema abbastanza comune in Italia: finché non mi colpisce, ignoro il problema.

Probabilmente molti pensa “Vabbè, siamo in Italia”, oppure che le uniche aziende che potrebbero incorrere in problematiche sanzionatorie siano quelle più grandi, quando effettivamente non è così.

Tutte le aziende soggette al GDPR possono incorrere in multe gravose, come tutte le aziende d’altronde possono diventare vittime di attacchi informatici.

Nella nostra zona (Provincia di Modena) diverse imprese hanno visto le loro reti infettate per colpa di semplici mail phishing. Questi casi raramente vanno sui giornali, un po’ per poca cultura e interesse sul tema, un po’ perché il colpo alla reputazione può risultare troppo grande, quindi raramente si conoscono le conseguenze di questi attacchi (ci sono state perdite di dati? Come ha influito sui clienti?).

Proteggersi dalle cyberthreats quindi non è più solo una buona pratica, ma è richiesta per legge, in quanto proteggere la propria rete significa anche proteggere i dati che si detengono.

Conclusioni

Questa multa è solo l’inizio.

Un caso eclatante che dovrebbe far scuola, soprattutto per l’entità della multa, e che dovrebbe far capire a tutti che il GDPR deve essere preso sul serio.

Se tutti cominciamo a fare prevenzione e cultura, forse è possibile lottare contro il “Vabbè, ma tanto siamo in Italia!”

Per scoprire come proteggersi dalle cyber minacce e diventare GDPR-compliant contatta Tekapp!

Comments


bottom of page