Il GDPR al via, tra obblighi e incertezze

27.05.2018

25 maggio 2018, la data ultima di definitiva operatività del Regolamento (UE) 679/2016 è arrivata, nell'affanno degli operatori e delle aziende, alle prese con una normativa dal contenuto innovativo e non certo semplice, la cui interpretazione è resa ancor più complicata dal mancato rispetto, da parte del legislatore italiano, del termine ultimo, fissato per il 21 maggio scorso dalla legge di delega, per l'adozione del tanto atteso decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale preesistente.

Tra insistenti richieste di proroga da parte di associazioni di categoria ed altrettanti comunicati che smentiscono la possibilità di concessione di proproghe, le aziende, in una precipitosa rincorsa, tentano di mettersi in regola allo scoccare dell'ultimo giorno.

Il rischio, nella rincorsa dell'ultimo momento, è quello che le aziende, bersagliate da una invadente e massiva pubblicità diretta, ricorrano ad uno dei tanti programmini che negli ultimi mesi circolano sul mercato e che professano di garantire una perfetta compliance al GDPR in pochi semplici passi, senza riuscire, però, a centrare il bersaglio di un vero e proprio adeguamento al GDPR, attività di certo più complessa e laboriosa, con la conseguenza che i titolari potrebbero dotarsi solo di un apparente adeguamento e rimanere comunque sanzionabili.

Anche nella selezione dei DPO si sta correndo ad una precipitosa ricerca, con il rischio di conferire l'incarico in maniera affrettata e superficiale a soggetti che non rispondono agli stringenti requisiti imposti dal Regolamento, non in grado di adempiere ai loro compiti e di assistere il titolare del trattamento nella delicata opera di costante adeguamento.

Nel frattempo, il Garante il 22 maggio scorso ha espresso parere favorevole sul tanto atteso schema di decreto legislativo inviato alle Camere, recante disposizioni per l'adeguamento al Regolamento. Il parere, sia pur positivo, reca una serie di osservazioni su vari argomenti: tra gli altri, sulla conservazione dei dati di traffico telefonico e telematico, sul CAD e, soprattutto, sugli illeciti penali e amministrativi, di cui il legislatore italiano dovrà tener conto.

Tutti ai nastri di partenza, dunque: con un occhio a Regolamento europeo, già operativo, ed uno alla Gazzetta Ufficiale.

Share
Manager Privacy Solutions - Via Armando Diaz, 8  80134  Napoli
Creato con Webnode
Crea il tuo sito web gratis! Questo sito è stato creato con Webnode. Crea il tuo sito gratuito oggi stesso! Inizia