GDPR DAY – Nessuna proroga

GDPR

Nessuno slittamento sull’efficacia, ma ragionevolezza con coloro che dimostrano di aver intrapreso un percorso di adeguamento

Il Regolamento UE 679/2016 sulla protezione dei dati personali è entrato in vigore. E non ci sono proroghe in merito allo slittamento sulla sua efficacia.

Da tal data, con la giusta severità, saranno adottate tutte le misure da parte delle autorità competenti, soprattutto per coloro che non erano in regola con le previgenti disposizioni normative in materia. Ci sarà, invece, ragionevolezza nei confronti di chi dimostra di aver iniziato un percorso di adeguamento ai “requirements” prescritti dal GDPR: per molti, soprattutto per le piccole e medie imprese, il regolamento non dovrà essere visto come una molteplice produzione di attività burocratica, bensì sarà l’occasione per una maggior semplificazione del trattamento dei dati transitanti nello svolgimento dei servizi professionali offerti.

Ciò nonostante, per ciò che concerne lo scenario italiano, sembra che poche imprese siano pronte ad accogliere il GDPR: ciò, con grande probabilità, è dipeso soprattutto dall’instabilità politica che, dal 2016 ad oggi, non ha coadiuvato normativamente il recepimento del Regolamento europeo.  

Si è pensato che il GDPR fosse più una cosa per esperti, non che avrebbe avuto impatti sulla vita di tutti. Ma, a seguito di diversi attacchi cibernetici – ultimo fra tutti il caso di Cambridge analytica – l’opinione pubblica si è mossa ponendo al centro la carenza di tutela dei dati personali, sollevando la questione non solo all’interno delle aziende, enti ed istituzioni, bensì anche nel quotidiano del singolo cittadino: in tal senso si è avvertita l’esigenza di porre maggior attenzione alla questione, comprendendo la reale portata e l’impatto globale del GDPR.

 

La corsa contro il tempo è stata, seppur un po’ tardivamente, avvertita anche dal legislatore nazionale, il quale ha accumulato ritardi nel trasporre le deleghe predisposte all’interno del Regolamento: invero, nonostante in data odierna il GDPR esplicherà i propri effetti, sarà necessaria una seconda tornata normativa, volta a mettere alla prova tutta la disciplina della protezione dei dati vigente, la quale, oltre alle disposizioni del regolamento, riguarda l’aggiornamento di diversi aspetti, quali la sanità elettronica (si ricordi il dossier sanitario del 2005), il giornalismo, le cartelle elettroniche, il cyber bullismo. Questi (e non sono gli unici), infatti, sono ambiti in cui vi è una specifica normativa, la quale va al di là dell’implementazione dell’impianto normativo disposto dal GDPR.

 

Un trend di incertezza generale aleggia e, soprattutto per ciò che concerne le piccole e medie imprese, vi è un po’ di timore relativo alla genericità del nuovo Regolamento. Tuttavia, è importante sottolineare che non ci sono rivoluzioni straordinarie per professionisti e PMI: anzi, si assiste ad una maggior semplificazione del trattamento e gestione dei dati personali.

 

Ciò che di sostanziale è cambiato attiene all’approccio ed alla cultura che sta a fondamento del GDPR: una maggior “consapevolezza” delle proprie strutture aziendali.

Non sarà necessario solo assolvere a degli adempimenti, ma conoscere invece meglio le proprie imprese, per capire i rischi e avere una precisa policy sulla protezione dei dati.

 

Invero, nel caso di una ispezione, non saranno più valutate questioni quali “dove archivi i tuoi dati?” o “cosa ne fai di tali dati?”, bensì l’attenzione sarà posta a verificare e comprendere se le imprese abbiano fatto una riflessione sull’uso dei dati, se abbiano stipulato una policy, se sono consapevoli dei rischi che possono correre, se fanno una adeguata reportistica, investono in questa attività, fanno formazione, si aggiornano.

Non sarà una mera certificazione da operare una tantum all’anno, ma un processo continuo dove l’imprenditore deve essere sempre coinvolto.

 

Anche per tale ragione è stato emanato il GDPR: creare consapevolezza in chi gestisce dati personali e, soprattutto, fiducia nei soggetti interessati a che le informazioni afferenti aspetti più intimi della loro vita siano sempre in buone mani. Ed il legislatore non si ferma qui: infatti il GDPR è solo il primo passo di una rivoluzione normativa in materia, la quale, entro il 2020, comporterà l’elaborazione e l’entrata in vigore del nuovo Regolamento in materia di Privacy. (fonte federprivacy: intervista 20.05.2018 a Giovanni Buttarelli, garante europeo per la protezione dei dati).

 

Stay tuned.

Calendar
dicembre: 2018
L M M G V S D
« Giu    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
Social