Pubblicazioni Avvocato Davide Gori

Gdpr: dal 20 maggio arrivano le sanzioni

Il Regolamento Europeo 679/2016 (GDPR), stabilisce norme relative alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il regolamento ha trovato applicazione in Italia dal 25 maggio 2018.
In estrema sintesi col GDPR:

• si introducono regole più chiare su informativa e consenso;
• vengono definiti i limiti al trattamento automatizzato dei dati personali;
• sono poste le basi per l’esercizio di nuovi diritti;
• sono stabiliti criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue;
• vengono fissate norme rigorose per i casi di violazione dei dati.

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole.
Il 20 maggio 2019 è stato indicato come il termine ultimo per l’adeguamento; chi non fosse in regola con le disposizioni del GDPR sulla protezione dei dati personali rischia di essere sanzionato pesantemente. E porre in atto gli oltre 90 adempimenti richiesti per adeguarsi alla disciplina
sulla protezione dei dati personali, per molte realtà aziendali potrebbe
rappresentare un bel problema: non solo per la mole di lavoro da affrontare ma anche per il tempo necessario a comprendere dal punto di vista pratico che cosa si deve fare esattamente, visto che gli adempimenti sono rimessi all’autoresponsabilità. 19 maggio 2019: è il termine ultimo fissato per l’adeguamento al GDPR Dal 20 maggio 2019, quindi, chi non è in regola potrà essere sanzionato pesantemente se non si è adeguato. Una bella pretesa considerato che il GDRP rimette ai destinatati della normativa la responsabilità del processo di adeguamento, meglio noto come “accountability”. Un’autoresponsabilità che, se non è stata all’altezza degli oltre 90 adempimenti da rispettare rischia di penalizzare fortemente i ritardatari. Non si parla infatti di spiccioli, ma di sanzioni astronomiche che possono raggiungere i 200 milioni di euro o il 4% del fatturato annuo aziendale. Come verranno accertati gli inadempimenti?
A seguito di ispezioni svolte da incaricati dell’Agenzia delle Entrate o da agenti della GdF, le aziende che non si saranno adeguate alle prescrizioni in materia di privacy verranno valutate a posteriori in base:

• ai risultati conseguiti;
• alla capacità di essersi adeguate, tenendo conto delle proprie specifiche realtà lavorative e del progresso tecnologico.

Parecchio fumoso il quadro di riferimento su cui fondare i necessari giudizi, considerato che al momento i garanti privacy dei vari stati europei stanno lavorando ai parametri da impiegare per valutare l’adeguamento al GDPR. I Garanti quindi possono ritardare, ma le imprese no? Non si può trascurare il fatto che per loro l’incubo delle sanzioni è imminente, e per molte, se il nostro garante non terrà conto di questa situazione, potrebbe presto trasformarsi in realtà.