news
-
Tempo medio di lettura 1'

Appena rientrati… ed è subito ALLARME GDPR!!

Pubblicato in: Startup, Società e innovazione
di Daniele Camaiora
Home > Appena rientrati… ed è subito ALLARME GDPR!!

Manco il tempo di rientrare dalle vacanze (per quei fortunati che han potuto farle) e per le imprese italiane è già “apnea” da adeguamento al GDPR.

Come ormai arcinoto ai più, il 25 maggio scorso è diventato applicabile il Regolamento dell’Unione Europea nr. 2016/679 in materia di trattamento dei dati personali e di privacy (General Data Protection Regulation).

Il Regolamento, approvato fin dal 14 aprile 2016 (e quindi in realtà già in vigore, benché non “operativo”), disciplina la protezione delle persone fisiche con riguardo al trattamento e alla circolazione dei dati personali, imponendo adempimenti specifici tanto alle imprese quanto alle Pubbliche Amministrazioni.

Ci sentiamo senz’altro di provare a smorzare l’approccio “terroristico” adottato da fin troppi operatori del settore, anche se è vero che il Regolamento può risultare indigesto specialmente per le piccole imprese e appesantirne (almeno in apparenza) il lavoro.

Le nuove norme introducono nuovi istituti giuridici; abrogano alcuni adempimenti e ne modificano altri. In particolare, il GDPR introduce il principio dell’accountability, non prevedendo più una elencazione preordinata e fissa di adempimenti, ma introducendo una maggior responsabilizzazione del Titolare del Trattamento, che deve prevedere misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare la conformità delle elaborazioni (dei dati) in essere e la loro sicurezza effettiva sulla base della probabilità e della gravità dei rischi derivanti dal trattamento stesso (ivi inclusa la mera conservazione dei dati).

Sono poi aumentate in maniera sensibile le sanzioni in caso di violazioni della normativa.

Con buona pace dei piccoli imprenditori e dei professionisti, qualsiasi attività economica (startup, associazioni e fondazioni incluse) che tratti dati personali (di dipendenti, di clienti, di fornitori, eccetera) dovrà sottostare alla nuova normativa.

Il perché di questo nostro breve monito è dato dalla pubblicazione sulla Gazzetta Ufficiale del Decreto Legislativo nr. 101 del 10 agosto 2018, contenente le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, con entrata in vigore all’imminente 19 settembre.

Adesso che il testé citato provvedimento legislativo ha adeguato la normativa nazionale al GDPR e che l’assetto regolamentare è (o almeno sembrerebbe) completo, i soggetti obbligati non potranno più temporeggiare nell’adeguarsi alle stringenti regole a tutela della privacy dei cittadini europei (in verità, mancano ancora alcune regole di c.d. “secondo livello”, ma nulla che liberi imprese e Pubbliche Amministrazioni rispetto alla tassatività dell’adeguamento).

«Ora il quadro normativo è completo e non ci sono più alibi per le aziende»: questo il deciso proclama di Francesco Modafferi, dirigente del Garante Privacy.

Di nuovo, esortiamo alla calma: la normativa di adeguamento prova a dare un po’ di respiro alle imprese, prevedendo per i primi otto mesi una certa gradualità nell’erogazione delle sanzioni, nel tentativo da parte delle Istituzioni di non risultare troppo punitive nei confronti degli operatori in (comunque) colpevole ritardo.

Bisogna però altresì sottolineare che – a meno di imprevedibili sviluppi nel breve periodo – non ci sarà la temporanea sospensione delle ispezioni del Garante Privacy, pur invocata da più parti.

RITARDATARI, AFFRETTATEVI!! E, in caso di bisogno, non esitate a contattarci.

Riproduzione riservata ©
Data di pubblicazione: 6 Settembre 2018
Ultimo aggiornamento: 7 Settembre 2023
Avv. Daniele Camaiora

Avvocato Daniele Camaiora

Senior Partner dello studio legale Canella Camaiora, iscritto all’Ordine degli Avvocati di Milano e Cassazionista, appassionato di Nuove Tecnologie, Cinema e Street Art.
Leggi la bio
error: Content is protected !!