Il 25 maggio scorso si è aperta una nuova era per quanto concerne la tutela della privacy nel continente europeo, con l’entrata in vigore del GDPR. Una normativa a lungo discussa e da molti vista come l’ennesimo peso da caricarsi sulle spalle, tra scadenze da rispettare e necessità di conformarsi alle misure previste. Nella giornata di ieri il testo ha fatto la sua comparsa in Gazzetta Ufficiale, il che ne certifica l’attuazione nel nostro paese.
GDPR in Gazzetta Ufficiale
Uno step perlopiù formale, considerando come la normativa fosse già da considerare applicata a livello comunitario. Il Regolamento Generale sulla Protezione dei Dati (o General Data Protection Regulation per chi preferisce l’appellativo anglofono e l’acronimo GDPR) assume forma concreta nel codice nostrano con il Decreto Legislativo 10 agosto 2018, n. 101, che come si legge fissa nella giornata di mercoledì 19 settembre l’entrata in vigore definitiva del provvedimento. Nessun ritardo è dunque più ammesso, nessuna scusante: la compliance è ora un obbligo. Ecco quanto si legge sulla GU.
In G.U. n. 205 del 4 settembre 2018 è pubblicato il Decreto Legislativo 10 agosto 2018, n. 101: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
La regola è scritta, i paletti sono stati fissati, ma come ribadito più volte dal Garante Privacy non vi è da parte dell’autorità l’intenzione di utilizzare la minaccia delle sanzioni (che nei casi più gravi possono raggiungere il 4% del fatturato) per forzare la mano.
Si è ancora nel pieno di un periodo di adeguamento e non tutte le realtà professionali, in particolare nel contesto delle PMI, hanno portato a termine l’attuazione delle misure necessarie per garantirsi una piena conformità a quanto previsto dal GDPR. Semplificando, in un primo momento, laddove qualcosa dovesse risultare non in linea con la normativa, si sarà disposti a concedere ulteriore tempo, a patto che l’azienda dimostri la propria buona volontà. Il principio è esattamente questo: regole e documentazioni pensati per creare un nuovo modo di pensare la privacy, gestire i dati ed imporre la responsabilizzazione dei singoli.