CIVITAVECCHIA – Il Regolamento europeo per la tutela della privacy (GDPR – General Data Protection Regulation ) è in vigore in tutti i paesi dell’Unione Europea dal 25 maggio 2018. Lo scorso agosto l’Italia ha approvato il decreto di adeguamento al regolamento europeo, intendendo consentire alle imprese ed ai soggetti interessati di adeguarsi gradualmente alla normativa.
Ancora oggi moltissimi soggetti interessati non conoscono appieno la norma e le sue complesse articolazioni. Molti altri, invece, non sono neanche a conoscenza di questo nuovo obbligo. Proprio per questo evidente ritardo, il governo ha ritenuto di concedere alcuni mesi per permettere ad aziende ed organizzazioni di regolarizzarsi con i dettami (molto rigidi) del GDPR. Ma la legge è in vigore comunque da maggio.
Tra le molte prescrizioni che prevede il GDPR ci sono l’istituzione di un registro delle attività di trattamento; la valutazione di impatto e dei rischi; la nomina di alcune figure interne ed esterne all’azienda, tra le quali il responsabile del trattamento e il “Data Protection Officer”; la previsione delle modalità per la notifica di eventuali violazioni alla privacy, i cosiddetti “data breach”.
La ratio di questo provvedimento è quella di proteggere e tutelare la privacy di milioni di cittadini europei che quotidianamente mettono in pericolo i propri dati. Se negli altri paesi dell’Unione si è già molto avanti circa il rispetto dei parametri del regolamento, in Italia si fa fatica a metabolizzare la norma. La sensazione è che la maggior parte delle aziende, soprattutto quelle piccole, non abbiano ancora compreso l’importanza di adeguarsi al regolamento sulla privacy e che in troppi sottovalutino la portata di questo provvedimento e la conseguente obbligatorietà.
La particolare difficoltà della materia, complice anche una scarsa comprensibilità dei termini e degli adempimenti connessi, determina la erronea convinzione di risolvere il problema con la semplice compilazione di moduli prestampati senza una effettiva e reale conoscenza del regolamento sottostante. Regolamento che, ad esempio, prevede la trasmissione di una informativa alla clientela, vecchia e nuova, in un quotidiano e rilevante impegno.
Le direttive comunitarie sono entrate in vigore nello scorso maggio, così come le sanzioni, anche se il nostro legislatore ha convenuto una sorta di “tregua” di otto mesi per gli accertamenti da parte del Garante. Ma già dal secondo semestre del 2018 sono iniziate le attività di accertamento che, presumibilmente, dovrebbero interessare le aziende più grandi che già da tempo hanno provveduto ad uniformarsi.
Le sanzioni sono elevate: multa fino a 20 milioni di euro o al 4% del fatturato dell’anno precedente in caso di inadempimenti agli obblighi del Gdpr, oltre a sanzioni penali per il trattamento illecito dei dati o addirittura pene detentive in caso di false comunicazioni.
E’ auspicabile che chiunque fosse interessato da tali incombenze in ragione della propria professione o attività assuma in tempo le necessarie informazioni, anche affidandosi a consulenti certificati.
Avv. Paolo Mastrandrea – Presidente Ordine Avvocati Civitavecchia
