Il 25 maggio 2018 rappresenta la data di avvio per il nuovo Regolamento UE 679/2016, la legge sulla privacy volta alla tutela dei dati personali. Si può parlare di un progetto “evolutivo” su un argomento delicato e di attuale criticità. La nuova era tecnologica ha aumentato la percentuale di pericoli. L’obiettivo è la diminuzione delle percentuali di rischio.

Finalmente esiste un modello europeo a cui ispirarsi, in cui l’evoluzione tecnologica incontra la tutela dell’individuo e di ogni dato personale. Dalla sua entrata in vigore, è dovuto passare del tempo per adeguarlo alla normativa italiana già in vigore. Ci siamo!

Dopo una lunga attesa, il 4 settembre 2018, è stato pubblicato, sulla Gazzetta Ufficiale il D.lgs n. 101/2018, che entrerà pienamente in vigore il prossimo 19 settembre, adeguando il previgente Codice della Privacy alle disposizioni contenute nel GDPR. Il decreto legislativo di armonizzazione della disciplina della privacy italiana al regolamento UE, approvato dal Consiglio dei ministri prevede: “gradualità dell’attività ispettiva sull’adeguamento delle imprese e delle p.a. al Regolamento UE sulla protezione dati 679/2016 o GDPR operativo dal 25 maggio 2018”.

Secondo il testo in entrata, è previsto un periodo di otto mesi per l’attuazione a pieno regime dei poteri d’indagine affidati al Garante per la protezione dei dati personali. Tutto questo è finalizzato per l’accertamento delle infrazioni e nelle irrogazioni di sanzioni amministrative, dando spazio a una moratoria di 8 mesi.

Decreto attuativo: cosa non accadrà in questi primi otto mesi “transitori”?

Per la piena attuazione del Regolamento UE esiste adesso il decreto attuativo, con il quale l’Italia, è chiamata ad uniformare le proprie regole e la propria normativa a quelle comunitarie. Le imprese avranno del tempo per mettersi in regola.

Il periodo transitorio salverà dalle ispezioni della Guardia di Finanza e dalle sanzioni previste dal GDPR. Le sanzioni in questione si ispirano ai principi di proporzionalità ed effettività e sono calcolate secondo due diversi parametri:

• L’impresa che, ad esempio, non avrà effettuato la nomina del DPO, non comunicato il data breach all’Autorità Garante oppure trattato in maniera illecita i dati personali degli utenti rischierà una sanzione di 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente;
• Le imprese, nei casi ad esempio, di trasferimento illecito di dati personali ad altri Paesi o l’inosservanza di un ordine diretto del Garante rischiano una sanzione di 20 milioni di euro o 4% del fatturato.

Il decreto di adeguamento, inoltre, demanda al Garante la possibilità di stabilire specifiche esenzioni per le PMI, con misure di semplificazione per i titolari del trattamento dei dati.

Privacy: cosa invece accadrà dopo il periodo transitorio

Al termine del periodo transitorio (8 mesi), prenderanno il via i controlli e le ispezioni della Guardia di Finanza. Ci si soffermerà su adempimenti obbligatori quali:

• Nomina del DPO
• Controlli sulle misure previste dall’azienda nel caso di data breach
• Tenuta del registro dei trattamenti(base di avvio di qualsiasi attività ispettiva).

Il lavoro di squadra tra Guardia di Finanza e Garante sarà importantissimo, soprattutto per quest’ultimo, che grazie all’attività ispettiva condotta dalla fiamme gialle potrà stabilire con più accuratezza la misura delle sanzioni, ove previste.

Decreto di adeguamento al GDPR: nessuna abrogazione per il Codice della Privacy

La procedura di adeguamento delle leggi italiane al GDPR è stata semplificata. La nostra 196/2003, o Codice della Privacy, non sarà abrogata, così come previsto. Verrà semplicemente modificata e armonizzata con le novità introdotte dal GDPR, un esempio?Il principio di accountability.

Inoltre, il Consiglio dei Ministri “ha scelto di garantire la continuità, facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti”.

Non resta che adeguarsi al nuovo Regolamento UE 679/2016, oltre che un obbligo di legge è un obbligo morale. Il tutto, in vista di un più ampio quadro nella sfera dell’evoluzione tecnologica e di cui noi oggi facciamo parte e dalla quale non possiamo sottrarci.

Si consiglia di approfondire l’argomento con gli Enti proposti.

Per maggiori info contattaci al n. 0773/280953 o scrivi a info@ebafos.com