GDPR: cosa c'è di nuovo sotto il sol (leone)? [aggiornamento agosto 2018]

GDPR: agosto- dicembre 2018 sanzioni e adempimenti

Agosto 2018: tempo di meritate ferie e riposo per moltissime persone. Qualcuno stacca proprio del tutto, altri lavorano a ritmi più umani, altri ancora non hanno nessun giorno di vacanza, perché magari lo hanno già fatto prima o lo faranno più avanti ... 

Agosto per me è sempre stato un mese importante per riposarmi ma anche per programmare l'inizio del "nuovo anno" a settembre ... Sì perché saranno i retaggi dell'inizio dell'anno scolastico, ma per me settembre segna un nuovo inizio, al pari di gennaio.

E allora mi prendo anche il tempo per progettare, programmare e definire i prossimi mesi che mi accompagneranno fino alla fine dell'anno.

Quest'anno agosto è ancor di più un mese cruciale: sì perché a breve sarà emanato il Decreto Legislativo delegato in materia di GDPR, destinato a coordinare la nuova normativa con quella precedente e ad offrire delle linee operative calate nel contesto tipico italiano.

Almeno questo è il compito che il Parlamento ha attribuito al Governo.

Ho letto qua e là le relazioni ed i pareri che la Commissione sta fornendo ai lavori governativi e mi sono resa conto che le direttrici che ispirano queste osservazioni sono:

1. Semplificare, quanto possibile, le procedure di adeguamento al GDPR delle piccole e medie imprese

2. Offrire criteri precisi per la graduazione delle sanzioni

Insomma a Roma si stanno rendendo conto della portata imponente di questo regolamento e gli sforzi che si stanno profondendo sono volti a venire incontro alle legittime richieste di piccole e medie realtà, che ricoprono la stragrande maggioranza del tessuto economico e sociale italiano.

Se il testo normativo sarà di discreta qualità, sarà un prezioso aiuto per tutti i piccoli operatori del mercato, che sono rimasti basiti e paralizzati dal titanico Regolamento europeo.

Allo stesso modo è fondamentale la determinazione di criteri precisi per l'applicazione delle sanzioni: se il tetto massimo del GDPR, stabilito in € 20 milioni, ha sortito l'effetto (voluto) di richiamare l'attenzione sull'importanza della materia, ora però occorre avere qualche parametro più preciso, sia per gli operatori economici, sia anche per coloro che sono deputati ad infliggere le temute multe.

Sul punto il nostro Garante, pur non sbilanciandosi troppo, con un decreto emanato il 26 luglio 2018 ha dettato alcune linee di indirizzo per le Autorità deputate ai controlli, nel senso di raccomandare di concentrare tutte le energie ispettive a grosse realtà che trattano importanti quantità di dati personali, almeno sino a dicembre 2018.

Con questa boutade ufficiale il Garante non ha inteso dichiarare apertamente una sospensione o proroga delle sanzioni (né avrebbe potuto farlo), però ha voluto in qualche modo lanciare un messaggio nel senso di lasciare un pò più di tempo e di respiro alle piccole realtà, che sono quelle più in difficoltà ad affrontare i costi (in tempo o in denaro) che l'adeguamento al GDPR richiede.

Quindi le attività ispettive nei prossimi mesi saranno tendenzialmente focalizzate sulle realtà più grandi, anche se non vi sono garanzie e non si può escludere che saranno fatti controlli anche su quelle più piccole.

Ciò significa che non possiamo dormire sonni tranquilli fino al 29 dicembre! Se fino ad oggi anche il ritardo del nostro Governo poteva essere un valido argomento per giustificare delle difficoltà operative di adeguamento, davvero questo autunno dovrà essere un momento (ultimo e definitivo) per mettersi in regola col GDPR!

Quindi, in attesa di leggere il decreto legislativo che dovrebbe essere, si spera, di imminente promulgazione, fermo restando il meritato riposo ed i ritmi rallentati che, per molti, caratterizzano il mese di agosto, teniamoci pronti per iniziare settembre carichi, con nuove energie e con la seria e definitiva pianificazione di un appropriato adeguamento al GDPR.

Per maggiori informazioni, scarica la Guida Gratuita "Impresa Digitale: 10 aspetti legali" cliccando il bottone qui sotto: