Privacy, nessuna proroga per il GDPR. Decreto in ritardo

Alessio Mauro - Leggi e prassi

Da oggi 25 maggio 2018 è in vigore il GDPR, il nuovo regolamento europeo sulla privacy. Ecco le ultime novità dal convegno di Federprivacy.

Privacy, nessuna proroga per il GDPR. Decreto in ritardo

Proroga esclusa per il GDPR e le sanzioni previste dal Regolamento UE sulla privacy saranno operative già dal 25 maggio 2018.

Ad essere prorogata, invece, è stata la delega per l’approvazione dello schema di decreto legislativo per l’adeguamento della legge sulla privacy al Regolamento UE 2016/679: il termine era fissato al 21 maggio 2018 ma il tutto viene rinviato al 21 agosto 2018.

Nel frattempo, tuttavia, per imprese e professionisti scatteranno i nuovi obblighi previsti dal GDPR: maggiore attenzione alla privacy degli utenti e nuovi adempimenti. Quel che più preoccupa è, tuttavia, il profilo delle sanzioni preivste dalla riforma della privacy 2018.

Ed è proprio su questi temi che parte il 7° Privacy Day Forum, organizzato da Federprivacy e che si tiene proprio il giorno in cui il GDPR diviene pienamente operativo.

Il 25 maggio 2018 rappresenta il giorno zero della riforma della privacy ma il cammino è tutt’altro che concluso e a farla da padrone sono dubbi e incertezze.

Attenzione: si informano i lettori che nella giornata di oggi Informazione Fiscale sarà presente al 7° Privacy Day Forum organizzato a Roma da Federprivacy. I nostri inviati Vi aggiorneranno in diretta su tutte le informazioni e gli interessanti spunti che verranno certamente fuori dal convegno

Privacy, nessuna proroga per il GDPR. Decreto in ritardo

Al 25 maggio 2018 non si sfugge: il GDPR è da oggi pienamente operativo e, in sostanza, sono effettivamente in vigore le regole e le sanzioni della nuova disciplina sulla privacy.

Non è possibile parlare di una proroga per la sua applicazione e, nonostante il rinvio dell’approvazione del decreto legislativo di adeguamento, da oggi imprese e professionisti dovranno farsi trovare preparare.

Ad inaugurare la settima edizione del Privacy Day Forum organizzato da Federprivacy è Giovanni Buttarelli, Garante Europeo per la Protezione dei Dati che, oltre a sottolineare il ritardo dell’Italia, ribadisce come la data del 25 maggio 2018 debba essere considerata come un punto di partenza.

Adeguarsi al GDPR non è stato certo facile e ancora oggi sono molti professionisti e imprese alle prese con gli adempimenti privacy e soprattutto con dubbi e incertezze.

Allo stesso modo, lo stesso Regolamento UE sulla privacy non è perfetto, così come non lo sarà il decreto attuativo che dovrà essere approvato entro il 21 agosto 2018.

Eppure, nonostante incertezze, dubbi e ritardi, non si parla di proroghe e soprattutto di deroghe alle sanzioni.

Privacy 2018, per le sanzioni regole poco chiare

La mancata approvazione del decreto di adeguamento al GDPR ha contribuito ad aumentare l’incertezza su cosa fare per rispettare le nuove regole sulla privacy.

Considerando che in questo caso sarà sostanzialmente impossibile parlare di una proroga, a partire dal 25 maggio 2018 si potrà esser sanzionati in caso di violazione dei diritti degli utenti. In tal senso, tuttavia, è poco chiaro cosa si rischia o meglio, sono poche le indicazioni sui casi pratici di violazione.

Il GDPR, come abbiamo già avuto modo di analizzare, parla soltanto delle sanzioni amministrative massimi applicabili, si potrà arrivare fino a 20 milioni di euro o al 4% del fatturato. Gli importi dovranno essere applicati sulla base della gravità, della natura e della durata della violazione, ad affermarlo è il Garante della Privacy.

Quali parametri verranno utilizzati? Anche in tal senso bisognerà aspettare ancora: mancano giurisprudenza, provvedimenti, interpretazione delle norme e casistica. A fare legge, in sostanza, saranno i casi pratici prima ancora delle leggi su carta.

Inoltre, secondo Luca Bolognini, Presidente dell’Istituto Italiano della Privacy, le linee guida ad oggi disponibili si limitano ad indicazioni compilative e non analitiche, interpretando in senso letterale quanto previsto dal GDPR. Regna l’incertezza del diritto.

In attesa del decreto delegato sarà inevitabilmente difficile applicare il Regolamento UE ma questo non dovrà distogliere l’attenzione sulla necessità di rispettare il GDRP: nuove informative, nomina del DPO e tenuta del registro del trattamento dei dati quando previsto.

Non sono previste proroghe e l’obiettivo di imprese e professionisti sarà quello di applicare nel modo più compliant possibile il nuovo regolamento sulla privacy operativo dal 25 maggio 2018.