NEWS

Gdpr, rodaggio agli sgoccioli. Dal 20 maggio sanzioni amministrative a pieno regime

La privacy è un campo minato. Il 19 maggio 2019 scade il periodo di «prima applicazione», in cui il Garante deve, per legge, mostrare la sua comprensione e, nei limiti del (giuridicamente) possibile, andarci piano con le sanzioni per violazioni del Regolamento Ue 2016/679 (Gdpr) e del nuovo Codice della privacy (figlio del dlgs 101/2018). Ora, però, alla porta ci sono 7.219 reclami e segnalazioni e 946 notificazioni di violazioni della privacy.

Sono i numeri registrati dal Garante nel periodo dal 25 maggio 2018 al 31 marzo 2019. Nel peggiore degli scenari abbiamo, dunque, migliaia e migliaia di fascicoli per l'applicazione delle sanzioni amministrative. Infatti, non è più come nel vecchio codice della privacy (dlgs 196/2003, prima versione): tutti gli adempimenti, tutte le prescrizioni, tutte le regole generali, tutti i comandi e i divieti, anche quelli più piccoli e marginali, tutto ha una sanzione amministrativa (articolo 83 Gdpr).

E dal 20 maggio (il 19 è domenica) le sanzioni amministrative della nuova privacy (Gdpr e nuovo codice) entrano a pieno regime, senza nessuna attenuazione applicativa. Il crocevia è, infatti, l'articolo 22, comma 13, del decreto legislativo 101/2018. In questo comma si trova una sorta di invito, di nessun valore precettivo e di altissimo contenuto simbolico.

Per i primi otto mesi dalla data di entrata in vigore del decreto 101/2018, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (Ue) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

A leggere la frase in maniera analitica e a cercare significati giuridici si perde tempo e si rincorrono domande inutili. Ma il problema non è l'interpretazione giuridica, il problema è capire che cosa vuol dire quella frase al di là e scordandosi dei tecnicismi giuridici. Il messaggio era: le cose da fare non sono semplici e ci vuole tempo, quindi bisogna andarci piano anche con le sanzioni. Ora il tempo è passato e non c'è norma (effettivamente precettiva o simbolica) che tenga.

Quindi urge un controllo: a che punto siamo sul fronte della protezione dei dati? Siamo sufficientemente presidiati? Siamo preparati ad affrontare un'ispezione del Garante o della Guardia di finanza? Siamo pronti ad affrontare un attacco hacker? Nelle tabelle sono riportati i principali adempimenti. Ai lettori il compito di redarre la propria lista dei controlli.

Fonte: Italia Oggi Sette del 19 aprile 2019 - Articolo di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Sim card intestate a clienti ignari, la Cassazione dà ragione al Garante sulla sanzione per omessa informativa agli interessati
Next Gdpr, addio alla vecchia verifica preliminare e via libera alla valutazione d'impatto

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy