Sono ormai passati oltre 8 mesi dallo scorso 25 maggio 2018, data di termine ultimo per l’adeguamento alle prescrizioni del Regolamento Europeo sulla Protezione Dati (GDPR – 2016/679).
Nel frattempo, mentre un buon numero di professionisti ed aziende di ogni dimensione ha raccolto l’invito a mettersi in regola con il GDPR, il Parlamento italiano in stretta collaborazione con il Garante Privacy (l’autorità nazionale che garantisce la tutela dei dati personali) ha proceduto alla pubblicazione del D. Lgs. 101/2018 (c.d. Decreto Attuativo), entrato in vigore lo scorso 19 settembre 2018, che ha adeguato la normativa italiana al GDPR, completando in tal modo il quadro di riferimento legislativo ed abrogando in gran parte il vecchio “Codice sulla privacy” (D. Lgs. 196/2003).
Nella buona sostanza il Regolamento Europeo è stato confermato come l’ossatura portante dell’impianto legislativo, integrato dal nuovo Decreto attuativo, da quel che rimane del vecchio “Codice privacy” e da tutti i provvedimenti emanati dal Garante fino al 25 maggio 2018 e dalle relative autorizzazioni generali (per le quali tuttavia si riserverà di pronunciarsi sulla compatibilità al GDPR).
In quella occasione, il Garante aveva desiderato chiarire decisamente e definitivamente la condotta da tenere in sede di controllo da parte degli organi ispettivi di cui si avvale (Guardia di Finanza, Polizia Postale e Carabinieri in primis), ribadendo che per i successivi 8 mesi (quindi fino alla scadenza indicata del 19 maggio 2019) avrebbe accettato di considerare le difficoltà incontrate dalle aziende nell’adeguarsi alle nuove disposizioni.
Questo non significa in alcun modo una sospensione delle sanzioni.
Anziché sanzionare, il Garante può riservarsi di richiamare, ammonire o ingiungere al Titolare o al Responsabile del trattamento il rispetto del Regolamento UE 2016/679 in un determinato modo e termine, ma è difficile immaginare che non infligga sanzioni qualora gli stessi non abbiano fatto nulla per adeguarsi.
Ecco perché si sottolinea come non ci siano più né giustificazioni né ulteriori rimandi possibili.
E’ non è finita qui, torneremo a breve per parlare dell’atteso Regolamento ePrivacy, ovvero della nuova normativa europea che dovrà garantire la riservatezza e la sicurezza delle comunicazioni elettroniche e l’integrità delle informazioni contenute nei dispositivi elettronici utilizzati.