GDPR

Ombre sul GDPR in vigore dal 19 settembre. Mi batterò per eliminarle

Pubblicato sulla Gazzetta Ufficiale il nuovo codice della privacy che adegua la nostra normativa alle disposizioni del GDPR. Serve, però, fare chiarezza subito con nuove linee guida

Dal 19 settembre in tema GDPR sarà ignorantia legis non excusat. Il nuovo Regolamento della Commissione europea sulla protezione dei dati è stato pubblicato sulla Gazzetta Ufficiale il quattro settembre scorso. La nostra normativa si è così allineata alle disposizioni europee, che garantiscono la protezione dei dati personali. Ogni cittadino dell’Ue dovrà autorizzare esplicitamente il trattamento dei propri dati personali, ovvero, qualunque informazione relativa ad un individuo collegata alla sua vita privata, professionale e pubblica.

L’art. 30 del Regolamento generale sulla protezione dei dati prevede che ogni titolare del trattamento, e il suo eventuale rappresentante, tenga un registro delle attività di trattamento svolte sotto la propria responsabilità. Vi riportiamo il paragrafo 5 dell’art. 30: “Gli obblighi non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10”.

Anche sulla Gazzetta Ufficiale, l’articolo 154-bis comma 4 del Codice Privacy, riprende quanto detto prima, ovvero, semplificare la vita delle PMI. Ecco il testo: “In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, il Garante per la protezione dei dati personali, nel rispetto delle disposizioni del Regolamento e del presente Codice, promuove, nelle linee guida adottate “.

Tuttavia, sul sito ufficiale del Garante per la Privacy si legge: “La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali. Per tale motivo, si invitano tutti i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell´organizzazione, a compiere i passi necessari per dotarsi di tale registro e, in ogni caso, a compiere un´accurata ricognizione dei trattamenti svolti e delle rispettive caratteristiche – ove già non condotta. I contenuti del registro sono fissati, come detto, nell´art. 30”.

Dall’art. 30, paragrafo 5, che abbiamo riportato prima, comprendiamo subito che la situazione per le aziende (indipendentemente dalle dimensioni) non è facile. Pensiamo ad un’azienda con meno di 250 dipendenti che tutti i giorni si ritrova a gestire i dati dei propri clienti (per esempio, un negozio che attraverso l’invio di mail promuove i propri prodotti).

Qui parliamo già di attività non occasionale… Insomma, la situazione non appare affatto semplice. Da parte mia c’è la volontà di pretendere chiarezza sulle linee guida, sia a livello europeo adottate dal Comitato europeo per la protezione dei dati, sia a livello nazionale. Ci troviamo, purtroppo, di fronte ad uno scenario che vede il Garante italiano penalizzare le nostre PMI.

Se ti è piaciuto, condividi il post!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.