Privacy: il GDPR un anno dopo.

Per la Privacy il 2018 è stato un anno importante, il 25 Maggio 2018 è entrato in vigore l’obbligo di applicazione del Regolamento UE 2016/79 (GDPR).

Il decreto legislativo n. 101 , che il 10 agosto 2018 ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo, all’art. 22 co. 13 ha disposto

“Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’ applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”.

Il 19 maggio 2019 il periodo di tolleranza è scaduto, precisando che durante tale periodo il Regolamento europeo è stato di fatto pienamente applicabile in ogni sua disposizione, il periodo di “grazia” ha rappresentato una fase intermedia unicamente in riferimento all’ entità delle sanzioni applicabili.

Ciò comporta che da questo momento non ci saranno sconti in termini di quantificazione della sanzione amministrativa irrogabile. Del resto il tempo per adeguarsi ai nuovi obblighi non è stato poco.

Il GDPR è entrato in vigore il 24 Maggio 2016 e l’obbligo di applicazione è decorso dal 25 Maggio 2018, il legislatore ha concesso ben due anni per procedere alla implementazione delle misure tecniche e organizzative adottate.

Il decreto di adeguamento a sua volta ha aggiunto ulteriori 8 mesi , durante i quali tra l’altro si sono succeduti una intensa attività interpretativa e chiarificatrice da parte del Data European Protection Board e del Garante italiano.

GDPR: a che punto siamo?

L’ adeguamento alle disposizioni del Regolamento UE 2016/79 (GDPR) da parte dei soggetti destinatari non è piu’ rimandabile, sia per la conclusione del periodo di “indulgenza” sia per la presa di consapevolezza del cambiamento di prospettiva introdotto dal Regolamento europeo in materia di trattamento dei dati personali.

Siamo davanti ad un approccio decisamente piu’ liberale in materia di trattamento dei dati personali, costruito intorno al principio dell’accountability, cioè dell’autoresponsabilizzazione, dell’auto-regolamentazione e dell’ auto-determinazione.

Si puo’ dire che Il Regolamento UE 2016/79 (GDPR), se da un lato è considerata la più grande modifica delle norme Ue sulla riservatezza dei dati degli ultimi vent’anni, attraverso il quale i cittadini europei beneficiano del sistema più avanzato del mondo in materia di tutela della privacy, con un diretto controllo sui propri dati, dall’altro lato si presenta come un sistema farraginoso, privo di regole certe, appesantito da oltre 90 adempimenti, per la maggior parte non codificati.

I destinatari del Regolamento in caso di controllo, saranno verificati ex post sulla base dei risultati raggiunti, tenuto conto di una disciplina non scritta, adattata alla specifica situazione.

Difficile se non impossibile avere la certezza di “blindare” la propria posizione da di sanzioni che potrebbero essere pesantissime (fino 20 milioni di euro o il 4% del fatturato), questa la motivazione per cui la metà delle imprese tenute al rispetto delle nuove regole sulla privacy sembrerebbe non essere ancora pronta, nonostante le sanzioni dietro l’angolo.

Axia, grazie al suo team di professionisti sul settore,  è a vostra disposizione per supporto, consulenze, nomina DPO e quanto necessario per l’adeguamento alla nuova normativa.

Per informazioni: barbara.luzzi@axiastp.it