Gdpr, rodaggio agli sgoccioli. Dal 20 maggio sanzioni amministrative a pieno regime
La privacy è un campo minato. Il 19 maggio 2019 scade il periodo di «prima applicazione», in cui il Garante deve, per legge, mostrare la sua comprensione e, nei limiti del (giuridicamente) possibile, andarci piano con le sanzioni per violazioni del Regolamento Ue 2016/679 (Gdpr) e del nuovo Codice della privacy (figlio del dlgs 101/2018). Ora, però, alla porta ci sono 7.219 reclami e segnalazioni e 946 notificazioni di violazioni della privacy.
Sono i numeri registrati dal Garante nel periodo dal 25 maggio 2018 al 31 marzo 2019. Nel peggiore degli scenari abbiamo, dunque, migliaia e migliaia di fascicoli per l'applicazione delle sanzioni amministrative. Infatti, non è più come nel vecchio codice della privacy (dlgs 196/2003, prima versione): tutti gli adempimenti, tutte le prescrizioni, tutte le regole generali, tutti i comandi e i divieti, anche quelli più piccoli e marginali, tutto ha una sanzione amministrativa (articolo 83 Gdpr).
E dal 20 maggio (il 19 è domenica) le sanzioni amministrative della nuova privacy (Gdpr e nuovo codice) entrano a pieno regime, senza nessuna attenuazione applicativa. Il crocevia è, infatti, l'articolo 22, comma 13, del decreto legislativo 101/2018. In questo comma si trova una sorta di invito, di nessun valore precettivo e di altissimo contenuto simbolico.
Per i primi otto mesi dalla data di entrata in vigore del decreto 101/2018, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (Ue) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.
A leggere la frase in maniera analitica e a cercare significati giuridici si perde tempo e si rincorrono domande inutili. Ma il problema non è l'interpretazione giuridica, il problema è capire che cosa vuol dire quella frase al di là e scordandosi dei tecnicismi giuridici. Il messaggio era: le cose da fare non sono semplici e ci vuole tempo, quindi bisogna andarci piano anche con le sanzioni. Ora il tempo è passato e non c'è norma (effettivamente precettiva o simbolica) che tenga.
Quindi urge un controllo: a che punto siamo sul fronte della protezione dei dati? Siamo sufficientemente presidiati? Siamo preparati ad affrontare un'ispezione del Garante o della Guardia di finanza? Siamo pronti ad affrontare un attacco hacker? Nelle tabelle sono riportati i principali adempimenti. Ai lettori il compito di redarre la propria lista dei controlli.
Fonte: Italia Oggi Sette del 19 aprile 2019 - Articolo di Antonio Ciccia Messina