Nuova Privacy 2018

25 maggio 2018

Privacy: da oggi si parte! E per chi non si è adeguato?

privacy
Partenza ad ostacoli per il nuovo Regolamento Ue 679/2016 sul trattamento dei dati che vede il via proprio oggi, 25 maggio, dopo ben due anni dall’approvazione.

Ricordiamo, infatti, che il Regolamento è stato pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016 ed è entrato in vigore il 24 maggio 2016, anche se le autorità hanno concesso poi un paio d’anni per la piena attuazione del nuovo regolamento in tutti gli Stati membri.

Tutte le aziende hanno iniziato e terminato l’iter di adeguamento e la procedura di compliance alla normativa? Ma qual è la situazione attuale? E cosa succederà ora per chi non si è adeguato o non è riuscito ad applicare tutti gli step in data utile?

Questi alcuni dei molteplici i dubbi che ancora rimbalzano fra aziende, professionisti e i vari operatori del settore.

Sanzioni – Nessuna proroga di fatto quindi, ciò che in molti si aspettavano e speravano vivamente non è successo, le imprese devono essere completamente a norma nonostante ancora non sia chiaro il quadro normativo di riferimento.

È stato, infatti, approvato solo in via preliminare il 21 marzo il Decreto che dovrebbe poi andare a regolamentare le norme all’interno del territorio italiano. L’iter legislativo andava completato entro il 19 maggio, proprio a ridosso della data della piena applicazione il nuovo Regolamento.

Ma ad oggi, giorno in cui tutti dovranno applicare le nuove norme, ancora nessuna traccia del Decreto definitivo. Non è arrivato in tempo utile quindi il quadro normativo a cui si doveva far affidamento per l’applicazione delle nuove regole in tutto il territorio nazionale, di conseguenza si dovrà far riferimento unicamente alle disposizioni dettate dal Regolamento europeo.

Inoltre, la data entro cui sarebbe scaduta la delega affidata al Governo per armonizzare le disposizioni nazionali sulla privacy in vigore e quelle europee, prevista al 21 maggio, è stata prorogata al 21 agosto 2018.

Ma nonostante il quadro normativo incerto la linea sarà dura, le sanzioni, che lo ricordiamo sono state pesantemente inasprite, troveranno piena applicazione già da oggi, non lasciando alcuna via di fuga né per imprese, professionisti, PA, e neppure per le organizzazioni no profit ecc. neanche per errori di mera applicazione, di trascuranza o per la ben minima nefandezza.

Anche se il Garante, Antonello Soro, in una recente intervista rilasciata alla stampa specializzata (Italia oggi) ha rassicurato la platea dichiarando che l’applicazione del sistema sanzionatorio sarà caratterizzato da un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive.

Le osservazioni del Garante allo schema di Decreto – La discussione in merito al decreto è partita soltanto mercoledì 23 maggio e anche se la mancata approvazione ha portato con sé conseguenze e clima di incertezze si è preferito continuare verso un approfondimento, anche in riferimento alle molteplici questioni sollevate dal Garante della privacy come ad esempio:
  • alcune incongruenze sulle disposizioni della normativa nazionale riguardo al limite di età dei minori di 16 anni;
  • l’estensione di alcuni obblighi anche ad altre attività;
  • il sistema sanzionatorio da definire, in particolar modo in riferimento alle disposizioni penali.

Riguardo ai minori e al limite di età di 16 anni, il Garante evidenzia come lo stesso va in collisione con altre disposizioni normative grazie alle quali, infatti, basta avere 14 anni per l’esercizio di alcune azioni giuridiche.

In merito all’estensione degli obblighi, il Garante ha espresso il parere di inclusione agli obblighi di nomina del DPO anche per l’autorità giudiziaria in particolar modo in riferimento alle attività diverse da quelle penali.

Altro tasto dolente è rappresentato dalla definizione degli illeciti penali. In una prima versione infatti era decaduta interamente la parte riferita agli illeciti penali contenuta nel codice della privacy (D.lgs. 196/2003).

Ora, invece, nello schema di Decreto che si trova al vaglio della Commissione parlamentare ricompaiono le sanzioni già esistenti e si introducono fattispecie del tutto nuove quali il reato di comunicazione e diffusione illecita a un rilevante numero di persone e il reato di acquisizione in maniera illecita di dati personali al fine di trarne profitto.

Ricevuti i pareri necessari e approfondite le questioni sollevate, il Governo potrà procedere alla definitiva approvazione del decreto delegato rispettando così i nuovi termini della delega e assicurando che anche l’Italia sia pienamente aderente con la sua legislazione interna al GDPR.

Cosa succede dopo oggi? E chi non si è ancora adeguato?

Chi di fatto non ha attuato nessuna procedura di adeguamento rischia sanzioni stratosferiche.

Si pensi alle aziende che erano tenute alla nomina del DPO, cioè il responsabile del trattamento dei dati, e non hanno provveduto alla nomina. Ebbene, per loro la situazione attuale non è delle più rosee.

Se non si è provveduto ad ottemperare gli obblighi derivanti dalle ultime disposizioni del Garante come ad esempio, la comunicazione dei dati del DPO tramite procedura online predisposta sul proprio sito ufficiale, i rischi sono elevati in quanto per il Garante, attraverso la banca dati che sta via via costituendo, non sarà complicato effettuare una verifica utilizzando un incrocio di dati.

Aziende, uffici professionali ecc. ancora non conformi - Ad oggi comunque secondo un sondaggio di Sas è emerso che il 93% di coloro che hanno risposto non è ancora totalmente conforme al nuovo regolamento.

Da un’indagine di Ernst & Young risulta inoltre che più della metà delle imprese italiane (52%) non ha ancora provveduto ad implementare quanto richiesto dalle nuove norme sulla privacy, contro una media Ue del 40%.
Autore: Enza Mancuso
 © Informati S.r.l. – Riproduzione Riservata
Categorie: Privacy > Disposizioni generali

Per inserire i vostri commenti dovete registrarvi.