Il 25 Maggio 2019 il General Data Protection Regulation, comunemente chiamato GDPR o, in italiano, Regolamento Europeo per la protezione dei dati personali, ha spento la prima candelina.
In realtà, il regolamento è più vecchio di quanto si dica, in quanto è entrato in vigore il 24 Maggio 2016 dopo un complesso e articolato iter legislativo durato ben 4 anni.
Questa scissione temporale tra entrata in vigore ed effettiva efficacia, era stata prevista proprio all’interno del regolamento, nell’articolo 99, con grande lungimiranza del Legislatore Europeo.
La commissione, infatti, sin da subito aveva ritenuto opportuno dare 2 anni di tempo ai singoli Stati membri dell’Unione per recepire le nuove disposizioni.
In Italia, in realtà, il periodo di recepimento è stato formalmente di 2 anni ma, sostanzialmente un po’ più lungo.
L’autorità Garante della privacy ha concesso un periodo ulteriore di “elasticità”, adottando, nei primi 7 mesi, un atteggiamento più morbido nei confronti dei trasgressori.
Ha optato, dunque, per una sorta di periodo di prova per capire quali fossero le indicazioni più opportune da emanare e dove agire con più solerzia, dedicandosi, nel frattempo, ai casi di infrazione della tutela dei dati personali più gravi.
Il Regolamento, infatti, pur essendo venuto alla luce in seguito ad un complesso iter legislativo, non considera nei sui 99 Articoli e 173 Considerando tantissimi casi e specificità demandati proprio alle autorità garanti dei singoli Stati.
Il Regolamento UE/2016 ha, come ci si aspettava, fatto tanto rumore e, sicuramente ha avuto il merito di aumentare la consapevolezza dei singoli individui sui propri diritti e sui rischi a cui sono sottoposti i loro dati.
Questa consapevolezza ha fatto sì che nell’ultimo anno siano cresciute le segnalazioni di reclamo e di violazione dei dati tanto che in tutta Europa, a Gennaio, erano già 95 mila i reclami.
Tale aspetto, considerando terminata anche la proroga concessa dal Garante, farà sicuramente cambiare le carte in tavola.
Il consiglio è quello di mettersi a norma con il Regolamento, informarsi sul da farsi e redigere la documentazione necessaria per informare i clienti o gli utenti di tutto ciò che riguarda il trattamento dei loro dati personali.
Se vuoi capirne di più sul GDPR puoi seguire questo corso online, dura circa 50 minuti, ti darà le informazioni essenziali sul regolamento e consigli pratici su cosa fare.
Se vuoi uno strumento che ti guidi passo passo nella redazione delle informative, delle lettere di nomina e del registro del trattamento prova il software Privacy GDPR un valido alleato per costruire la privacy del tuo ufficio o della tua azienda.
