Arriva il decreto di adeguamento al GDPR. La riforma della privacy entrerà in vigore in maniera graduale e per le imprese sarà garantito un periodo transitorio da controlli e ispezioni che dovrebbe durare 8 mesi.
L’8 Agosto 2018 il Consiglio dei Ministri ha approvato il decreto legislativo riguardante l’adeguamento della normativa nazionale in materia di privacy al nuovo Regolamento Europeo 2016/679 in vigore definitivamente dal 25 Maggio 2018.
Il testo del decreto di adeguamento al GDPR, non ancora pubblicato in Gazzetta Ufficiale, è denominato: “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” e conterrà le modalità attraverso cui il Governo ha scelto di recepire il GDPR.
La scelta del Consiglio dei Ministri è stata quella di non pensionare, così come si era previsto, il vecchio Codice Privacy, ma di “novellarlo”, ovvero modificarlo per adeguarlo alla nuova normativa.
Il dibattito pubblico precedente, in realtà, aveva escluso l’ipotesi di un adeguamento in quanto le disposizioni del regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, si fondano su un principio totalmente innovativo di cui non c’è traccia nel Codice privacy: l’accountability.
Il termine desunto chiaramente dalla lingua anglosassone, trova in italiano la traduzione più adatta in “responsabilizzazione”.
Più precisamente fa riferimento al fatto che il processo di tutela dei dati è completamente affidato al titolare del trattamento che è chiamato ad individuare e ad attuare le misure di sicurezza e protezione che ritiene più opportune.
L’introduzione di questo principio, infatti, ha capovolto la visione esistente relativa alla tutela dei dati personali.
Non è più il legislatore a dettare le regole del gioco ma è lo stesso soggetto coinvolto a decidere secondo quali regole vuole giocare. Al legislatore, però, resta il compito di giudicarlo!
Tale scelta, alquanto inattesa, è stata fatta al fine di semplificare l’introduzione della nuova norma e accompagnare i soggetti coinvolti ad un recepimento progressivo.
Inoltre, a fronte delle molte zone d’ombra lasciate dal nuovo regolamento, dalla mancanza di chiarezza rispetto a questioni specifiche e ai molti dubbi avanzati dagli addetti ai lavori, si è stabilito con il decreto di adeguamento al GDPR un periodo transitorio di 8 mesi durante i quali l’attività ispettiva dovrebbe essere graduale.
Quest’ultimo punto è stato preso in considerazione in quanto, com’è ormai noto, il nuovo Regolamento prevede sanzioni che possono raggiungere anche i 20 milioni di euro.
Per poter essere più precisi e comprendere fino in fondo i tempi e i modi del “periodo transitorio” sarà necessario attendere il testo definitivo firmato dal presidente della Repubblica per comprendere la questione relativa alle sanzioni e ai poteri dell’Autorità garante per la protezione dei dati personali.
Infatti, quando il decreto di adeguamento al GDPR sarà pubblicato in Gazzetta Ufficiale chiarirà, anche il nuovo apparato delle sanzioni penali previste.
Il nostro software Privacy GDPR è uno strumento semplice e immediato che ti accompagnerà passo dopo passo nella redazione della tua informativa sulla Privacy.
Prova subito la versione DEMO cliccando qui e scopri l’offerta imperdibile che ti abbiamo riservato.
