Privacy, entra in vigore il Regolamento Ue

---

Condividi l'articolo:

---

Il Regolamento Ue 2016/679, noto anche come Gdpr, entra in vigore oggi, 25 maggio 2018, dopo due anni di transizione.

Superato il precedente sistema secondo il quale i Paesi membri dell’Unione europea avevano ciascuno la propria struttura di tutela della privacy, da oggi, quindi, gli Stati membri sono tenuti a dotarsi tutti delle stesse regole. Le disposizioni nazionali restano in vigore solo se compatibili con quanto prescrive il General data protection regulation.

L’Italia non è pronta: manca ancora il decreto di coordinamento

Per quanto riguarda la situazione dell’Italia, al fine di integrare le disposizioni del Regolamento Ue nell’ordinamento nazionale, il Consiglio dei ministri del 21 marzo 2018 ha approvato uno schema di decreto legislativo, ora all’esame del Parlamento, che poi dovrà passare a Palazzo Chigi per l’approvazione definitiva.

Il provvedimento dà al Garante della privacy la possibilità di fissare misure di semplificazione a beneficio delle Pmi e, inoltre, prevede una fase transitoria, che consentirà all’Autorità di adeguare il sistema in maniera progressiva, fermo restando il doppio binario di sanzioni penali e amministrative.

Il giorno dell’esordio dell’operatività del Regolamento Ue, dunque, in Italia manca ancora il decreto di coordinamento e ciò può essere causa di qualche inconveniente.

Fin quando non si avranno regole scritte, infatti, potrebbero sorgere alcuni dubbi interpretativi sull’applicazione del Gdpr, che però – essendo un regolamento europeo – entra in vigore immediatamente con tutte le sue misure.

Punto fermo della nuova visione di privacy è, ora, quello che pone l’accento non solo sui dati personali, che stanno diventando sempre di più una risorsa economica, ma soprattutto sulla persona che c’è dietro che è da salvaguardare.

Convention dei Responsabili della protezione dei dati (DPO)

Alla vigilia dell’applicazione del Gdpr, si è tenuta a Bologna una Convention con oltre mille Dpo, la nuova figura di Responsabili della protezione dei dati introdotta dal Regolamento, dal titolo “Il Garante incontra i Responsabili della protezione dei dati”.

L’occasione è stata colta da Antonello Soro, presidente dell’Autorità, per fare il punto sulle disposizioni che riguardano la nuova figura professionale e soprattutto per ribadire l’importanza della privacy dei cittadini.

Secondo Soro, infatti, la sfida che parte oggi è una delle “più importanti per i prossimi decenni: quella dell’effettività del diritto fondamentale alla protezione dei dati personali. Diritto che rappresenta sempre di più una garanzia ineludibile di libertà nella società digitale”.

L’attenzione va concentrata ora non sulle difficoltà, seppure presenti e che non mancheranno in futuro – secondo Soro - ma sulle “irrinunciabili opportunità” che possono presentarsi. Sarà un lungo percorso che il presidente dell’Autorità annuncia come un “un rapporto di collaborazione amichevole e non episodico” da parte del Garante.

Saldo, infatti è l’impegno del Garante di “bilanciare le esigenze di tutela con le istanze di semplificazione”, in particolare per le micro, piccole e medie imprese, così come di applicare le sanzioni amministrative secondo un “approccio gradualistico”.

Dpo non è un factotum ma un garante della tutela

Nel corso del suo intervento alla Convention di ieri, Soro si è soffermato sulla figura centrale del Responsabile della protezione dei dati per l’applicazione della normativa e per l’evoluzione del mondo produttivo alle prese con il nuovo adempimento.

Si è voluto sottolineare come la nuova figura sia molto importante, ma, allo steso tempo, non sia da considerare come una sorta di tuttofare.

Non è possibile, infatti, nominare un Dpo e affidargli tutta la gestione della privacy.

Si tratta di una figura che informa, consiglia e sorveglia, ma allo stesso tempo non può sorvegliare se stesso, per non cadere in conflitto di interesse.

In particolare, il Dpo, oltre ad avere una funzione di supporto all’attività economica per l’adeguamento e il mantenimento della conformità alla nuove disposizioni in materia di privacy, è destinato a svolgere anche una funzione pubblicistica di garanzia a tutela tanto degli interessati quanto della stessa Autorità di controllo.