GDPR, adempimenti più leggeri per i singoli professionisti, ma DPO obbligatorio per gli ordini
Il nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 maggio non comporterà conseguenze per i singoli professionisti e gli studi di piccole dimensioni. La rassicurazione è stata data da Augusta Iannini, vicepresidente del Garante privacy, intervenendo ieri a un forum organizzato dalla Fondazione studi e dal Consiglio nazionale dell’Ordine dei consulenti del lavoro. Tuttavia gli Ordini professionali dovranno dotarsi di un Dpo, in quanto soggetti di diritto pubblico.
Se invece lo studio professionale è di grandi dimensioni e ha rapporti in ambito internazionale, si deve verificare se è il caso di dotarsi di un data protection officer, tenuto conto dell’attività svolta, mentre se il professionista opera come associato o in una società tra professionisti è quest’ultimo soggetto a dover valutare quali misure adottare.
Di certo c’è che i consigli provinciali dell’Ordine dei consulenti del lavoro dovranno dotarsi di un Dpo, in quanto soggetti di diritto pubblico. Se sono di piccole dimensioni possono valutare di consorziarsi e scegliere un responsabile interno o esterno.
Intanto il Parlamento ha calcolato quanto costerà il decreto che deve coordinare il regolamento europeo con la normativa nazionale, provvedimento ora all’esame di Camere e Garante, in attesa di ritornare a Palazzo Chigi per il via libera definitivo.
Il servizio Bilancio di Montecitorio e Palazzo Madama ha preso in considerazione le due norme del decreto che comportano nuovi esborsi: si tratta di quella sul funzionamento dell’ufficio del Garante della privacy e dell’altra sulle sanzioni.
Nel primo caso si avrà un maggior costo di oltre 3 milioni di euro a partire dal 2019 (quest’anno sarà di 1,8 milioni, perché calcolato su sette mesi) a causa dell’adeguamento delle retribuzioni del personale a quelle dell’Autorità delle comunicazioni. Oggi, infatti, il personale del Garante della privacy (ad eccezione dei quattro componenti del collegio, che hanno compensi più elevati, che restano invariati) percepiscono l’80% di quanto riconosciuto ai dipendenti dell’Agcom.
Per quanto invece riguarda le sanzioni, il decreto prevede la definizione agevolata per i procedimenti sanzionatori aperti dal Garante alla data del 21 marzo scorso: la causa si risolve pagando i due quinti del minimo edittale previsto per la violazione. La stima è di un incasso per lo Stato di 4,8 milioni di euro per circa 1.200 procedimenti pendenti, con una perdita di 7,3 milioni se si fosse mantenuta la sanzione piena.
Fonte: Il Sole 24 Ore