
L’Autorità Garante conferma tassativamente la data del 25 maggio come termine di adeguamento al Gdpr
Da alcune settimane si stanno diffondendo diverse fake news in merito ad un possibile congelamento-proroga delle sanzioni previste per tutte le aziende che non si adegueranno al Gdpr (Regolamento 679/UE) entro il prossimo 25 maggio.
Una proroga inverosimile
In particolare una delle notizie erroneamente divulgate su vari siti internet parlava di un periodo di grazia di circa 6 mesi decorrenti proprio dalla fatidica ed imminente scadenza. Tuttavia, l’Autorità Garante per la privacy, che in Italia rappresenta l’organo disciplinare deputato al controllo delle procedure di adeguamento, ha ufficialmente smentito qualsiasi forma di proroga.
D’altra parte, tale atteggiamento di clemenza apparirebbe privo di reali e motivate giustificazioni in quanto il tempo concesso alle aziende per conformarsi al Gdpr è stato comunque significativo, se si pensa che il Regolamento è stato infatti ufficialmente emanato dall’UE il 24 maggio 2016.
Inoltre, poiché ci si riferisce ad un provvedimento emanato direttamente da Bruxelles che ancora non è stato recepito dal legislatore nazionale attraverso una legge ad hoc (molto probabilmente si tratterà di un decreto legislativo come fu per il vecchio Codice del 2003), i margini relativi a possibili modifiche da parte dell’Autorità Garante appaiono al momento abbastanza limitati.
Dunque, ogni scandalo legato al trasferimento illecito di dati personali, per quanto potrà coinvolgere grandi colossi dell’industria italiana, sarà pesantemente punito, proprio come accaduto a livello internazionale per la vicenda Cambridge Analytica.
L’entità delle sanzioni previste, infatti, potrà arrivare ad intaccare circa il 4% dell’intero fatturato annuo lordo di un azienda, che da un punto di vista prettamente monetario si tradurrà in multe estendibili sino ai 20 milioni di euro.
Le possibili fonti della fake news
Gli eventi che potrebbero aver generato la diffusione di tale fake news sono due. Il primo è un provvedimento di adeguamento da parte dell’Autorità Garante alla Legge di bilancio 2018 risalente allo scorso 22 febbraio ma esso, secondo lo stesso ente, non afferma affatto l’introduzione di modifiche al testo del Gdpr.
Il secondo è il “grace period” concesso dal governo francese a quanti non riusciranno ad effettuare l’adeguamento al Regolamento entro i “primi mesi” dalla sua entrata in vigore.
Tuttavia, questa misura di clemenza sarà circoscritta a poche e ben verificate situazioni. Ogni azienda transalpina, infatti, dovrà dimostrare preliminarmente di aver già avviato una “Gdpr compliance”, di aver avuto oggettivi impedimenti come causa del ritardo accumulato e soprattutto rendersi disponibile a completare la procedura di adeguamento nel minor tempo possibile.
L’assistenza di PSB CONSULTING SRL
A tal proposito ribadiamo che PSB resta sempre a disposizione di tutte le aziende private ed anche delle pubbliche amministrazioni affinché siano eseguite al meglio tutte le misure di conformazione previste dal Gdpr.
Un aspetto che invitiamo a considerare è il supporto per l’adempimento del cosiddetto DPO, ossia la nomina del Responsabile della Protezione dei Dati.
Quest’ultima figura potrà davvero rivelarsi di grandissima utilità in quanto, oltre a fornire consulenza nelle normali procedure di trattamento, potrà dare il proprio contributo nella valutazione d’impatto e nella compilazione del Registro trattamenti, fungendo allo stesso tempo da tramite, efficiente ed efficace, fra l’azienda e l’Autorità Garante.