GDPR – Regolamento UE Protezione Dati

Dipende. Il DPO è obbligatorio (Art. 37 GDPR) se sei una Pubblica Amministrazione, se il tuo core business comporta monitoraggio sistematico su larga scala, o se tratti su larga scala dati particolari (salute, biometria, opinioni, ecc.). Negli altri casi è facoltativo ma raccomandato per organizzazioni strutturate. La verifica formale richiede un’analisi caso per caso.

Range tipico 3.500-8.000€ per l’implementazione iniziale, più 1.500-3.500€/anno di mantenimento. Variano molto in base alla complessità: una software house con dati sanitari costa più di un piccolo studio professionale. Una nostra gap analysis gratuita di 1 ora ti dà una stima precisa.

Sanzioni fino a 20M€ o 4% del fatturato globale (le più alte) per violazioni gravi. Sanzioni più frequenti: 5.000-50.000€ per PMI in caso di accertamento del Garante. In più, danni reputazionali in caso di data breach pubblico, perdita di clienti enterprise che richiedono DPA conformi, blocco dell’esercizio dei diritti degli interessati.

Spesso no. Tra il 2018 e oggi sono cambiati: linee guida del Garante (cookie, marketing, videosorveglianza), interpretazioni della CGUE, prassi consolidata su data retention e profilazione. Un’informativa del 2018 non aggiornata è frequentemente non conforme. Le informative andrebbero riviste almeno ogni 24 mesi e ad ogni cambio normativo rilevante.

Sei titolare quando decidi finalità e mezzi del trattamento per i tuoi scopi (i tuoi dipendenti, i tuoi clienti, il tuo marketing). Sei responsabile quando tratti dati per conto di un cliente che è titolare (es. agenzia che gestisce HR per il cliente, software house in conto terzi, fornitore cloud). I ruoli possono coesistere su trattamenti diversi della stessa azienda.

Entro 72 ore, valuta il rischio e (in quasi tutti i casi) notifica al Garante via portale ufficiale. Se il rischio è elevato per gli interessati, comunica anche a loro (Art. 34). Documenta sempre l’evento nel registro interno dei data breach. Abbiamo un servizio dedicato e uno strumento gratuito di self-assessment.

Sì, ci sono diverse linee di finanziamento che spesso coprono una quota significativa della spesa (consulenza + ente di certificazione). I principali per le aziende altoatesine:

• Provincia Autonoma di Bolzano – Legge Provinciale 14/2006 e direttive collegate sull’innovazione, digitalizzazione e sostenibilità, con contributi a fondo perduto fino al 40-50% delle spese di consulenza e certificazione per PMI.
• IDM Südtirol – bandi specifici per innovazione, transizione digitale e sostenibilità (anche per processi di certificazione).
• Camera di Commercio di Bolzano – voucher digitalizzazione PID (Punto Impresa Digitale), contributi per formazione 4.0, bandi periodici per certificazioni qualità, ambiente, sicurezza e cyber.
• PNRR e fondi europei – bandi periodici (Transizione 5.0, ISI INAIL, GOL, ecc.) a seconda della norma e del settore.

PL Consulting assiste le aziende nella ricerca dei contributi pubblici più appropriati e delle migliori pratiche di finanziamento tramite propri partner specializzati, dall’analisi di ammissibilità fino alla predisposizione e rendicontazione della domanda.