Negli ultimi mesi, il panorama normativo in materia di protezione dei dati personali ha subito significativi aggiornamenti. Le imprese, sia quelle ancora non adeguate sia quelle già conformi al GDPR, devono ora confrontarsi con nuove sfide e adempimenti, in particolare per quanto riguarda il ruolo del Data Protection Officer (DPO) e l’integrazione tra privacy e cybersecurity.
Le principali novità normative
- Maggiore intensità dei controlli del Garante nel 2025, con focus su cookie, dati biometrici, istruzione e sanità.
- Aggiornamento all’art. 2-sexies per il trattamento dei dati sanitari, con obbligo di aggiornamento dei registri entro 30 giorni.
- Recepimento della Direttiva Whistleblowing con implicazioni per la protezione dell’identità del segnalante.
- Annuncio di un possibile GDPR 2.0 da parte della Commissione Europea, con semplificazioni per le PMI.
- Entrata in vigore della Direttiva NIS2, che impone un’integrazione tra misure di privacy e cybersecurity.
Cosa devono fare le imprese oggi
Per le imprese non ancora adeguate:
- Nomina di un DPO, se previsto.
- Redazione del registro dei trattamenti.
- Predisposizione di informative aggiornate e valutazione d’impatto (DPIA), se necessaria.
Per le imprese già adeguate:
- Verifica e aggiornamento delle informative e delle misure di sicurezza.
- Audit periodico sul rispetto del GDPR.
- Allineamento con le direttive NIS2 e whistleblowing.
Il ruolo strategico del DPO
Il DPO assume un ruolo sempre più strategico nella governance dei dati. È il punto di riferimento per la compliance, la gestione dei rischi legati al trattamento dei dati e la preparazione in caso di ispezioni da parte delle autorità. La sua presenza è consigliata anche per aziende non obbligate per legge, in quanto rappresenta una figura chiave nella prevenzione e nella formazione.
Conclusione
Adeguarsi o aggiornarsi alla normativa privacy oggi significa proteggere il proprio business, prevenire sanzioni e costruire un’immagine aziendale affidabile. Il nostro team è a disposizione per supportarti in ogni fase del percorso di adeguamento, dalla valutazione iniziale alla gestione continuativa del sistema privacy.
Per ulteriori informazioni siete invitati a contattare l’Uffcio Ambiente al seguente numero 051.6487659 o tramite mail a ambiente@ascom.bo.it
