NEWS

GDPR, adempimenti più leggeri per i singoli professionisti, ma DPO obbligatorio per gli ordini

Il nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 maggio non comporterà conseguenze per i singoli professionisti e gli studi di piccole dimensioni. La rassicurazione è stata data da Augusta Iannini, vicepresidente del Garante privacy, intervenendo ieri a un forum organizzato dalla Fondazione studi e dal Consiglio nazionale dell’Ordine dei consulenti del lavoro. Tuttavia gli Ordini professionali dovranno dotarsi di un Dpo, in quanto soggetti di diritto pubblico.

Se invece lo studio professionale è di grandi dimensioni e ha rapporti in ambito internazionale, si deve verificare se è il caso di dotarsi di un data protection officer, tenuto conto dell’attività svolta, mentre se il professionista opera come associato o in una società tra professionisti è quest’ultimo soggetto a dover valutare quali misure adottare.

Di certo c’è che i consigli provinciali dell’Ordine dei consulenti del lavoro dovranno dotarsi di un Dpo, in quanto soggetti di diritto pubblico. Se sono di piccole dimensioni possono valutare di consorziarsi e scegliere un responsabile interno o esterno.

Intanto il Parlamento ha calcolato quanto costerà il decreto che deve coordinare il regolamento europeo con la normativa nazionale, provvedimento ora all’esame di Camere e Garante, in attesa di ritornare a Palazzo Chigi per il via libera definitivo.

Il servizio Bilancio di Montecitorio e Palazzo Madama ha preso in considerazione le due norme del decreto che comportano nuovi esborsi: si tratta di quella sul funzionamento dell’ufficio del Garante della privacy e dell’altra sulle sanzioni.

Nel primo caso si avrà un maggior costo di oltre 3 milioni di euro a partire dal 2019 (quest’anno sarà di 1,8 milioni, perché calcolato su sette mesi) a causa dell’adeguamento delle retribuzioni del personale a quelle dell’Autorità delle comunicazioni. Oggi, infatti, il personale del Garante della privacy (ad eccezione dei quattro componenti del collegio, che hanno compensi più elevati, che restano invariati) percepiscono l’80% di quanto riconosciuto ai dipendenti dell’Agcom.

Per quanto invece riguarda le sanzioni, il decreto prevede la definizione agevolata per i procedimenti sanzionatori aperti dal Garante alla data del 21 marzo scorso: la causa si risolve pagando i due quinti del minimo edittale previsto per la violazione. La stima è di un incasso per lo Stato di 4,8 milioni di euro per circa 1.200 procedimenti pendenti, con una perdita di 7,3 milioni se si fosse mantenuta la sanzione piena.

Fonte: Il Sole 24 Ore 

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Garante Privacy, i sedici documenti da rivedere
Next Garante Privacy UE: "GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso"

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy