La scadenza del 25 maggio, data in cui entrerà in vigore il famigerato GDPR è ormai molto vicina e le aziende si stanno organizzando per soddisfare i vari requisiti.
Lo stesso Garante Privacy è intervenuto più volte sull’argomento, con una serie di precisazioni e di guide operative pratiche. In realtà, a poco più di un mese dall’entrata in vigore del Regolamento, mancano però alcuni decreti attuativi. Una situazione di cui ha preso atto anche lo stesso Garante Privacy, come risulta dal Provvedimento del 22 febbraio 2018. Un documento con cui il “Garante intende fornire alcune preliminari indicazioni volte a contribuire alla corretta applicazione del Regolamento, così da tutelare le persone fisiche in relazione al trattamento dei loro dati personali e facilitare la libera circolazione di tali dati nel mercato unico”.
Oltre a una serie di precisazioni, nelle righe finali si legge: “Considerato che la delega per l’attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e il decreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia in esame, si ritiene opportuno differire l’applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall’entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine di consentire all’Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali”.
Una frase, quest’ultima, che è stata interpreta come un differimento delle sanzioni sino a novembre. Lo stesso Garante ha però smentito questa interpretazione in una nota pubblicata nella mattinata di oggi: “Con riferimento a notizie circolanti in Internet è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018”.
Stay Tuned
“Si tratta di un utile chiarimento”, come spiega Ugo Gecchelin, esperto Privacy e componente di CT Uninfo 526 GdL 04, “anche per questa ragione, suggerisco a tutti di monitorare costantemente i lavori e le indicazioni che emetterà il Garante. Un’indicazione, quest’ultima, particolarmente importante per le pmi, in quanto potrebbero essere previste delle semplificazioni”.
