lunedì 04 Giugno 2018 GDPR normativa privacy
Scadenza del 25 Maggio 2018 per applicazione del Regolamento Europeo 679/2016 GDPR
Come è noto a molti, il 25 Maggio 2018 è terminato il periodo di “coesistenza” tra il regolamento Europeo e pre-esistente normativa a livello di singolo stato membro.
Questa scadenza sta suscitando una certa apprensione nelle aziende, soprattutto se messa in relazione a una scarsa informazione ricevuta sui contenuti effettivi di questa variazione normativa.
Se la preoccupazione di ogni singola azienda a conformarsi con la normativa di legge è totalmente giustificata, vogliamo fornire alcuni elementi di rassicurazione in merito.
Innanzitutto, secondo buon senso e secondo anche le dichiarazioni effettuate direttamente dal garante dell’Autorità negli scorsi giorni sui principali mezzi di informazione (fonte Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali di Antonello Cherchi, "Il Sole 24 ore", 3 maggio 2018).
Le nuove regole europee sulla privacy diventeranno operative il 25 maggio senza lasciare spazio a proroghe o a una sospensione temporanea delle sanzioni. Si tratta, infatti, di passaggi che tecnicamente non sonopossibili e non sono nel potere delle singole Authority della riservatezza. Antonello Soro, presidente dell'Autorità nostrana, su questo punto è lapidario: "Non ci saranno moratorie".
E subito dopo aggiunge: "Siamo, tuttavia, consapevoli che i cambiamenti imposti dal Gdpr rappresentano in questa fase un grande impegno per le imprese e le pubbliche amministrazioni, anche per effetto del ritardo con il quale viene esercitata la delega prevista dalla legge 163 del 2017". Il riferimento è al decreto legislativo che deve coordinare la nuova legislazione europea con quella attualmente in vigore nel nostro Paese, provvedimento approvato in prima lettura dal Consiglio dei ministri del 21 marzo e che ancora non ha visto la luce nella versione definitiva.
Un ritardo che, come sottolinea Soro, non aiuta chi dal 25 maggio dovrà applicare il regolamento europeo sulla privacy. Anche per questo il Garante dichiara la propria disponibilità ad accompagnare "le imprese italiane e i soggetti pubblici in questo passaggio con un approccio equilibrato e pragmatico, facendo appello alla categoria della saggezza".
"Naturalmente - prosegue Soro - la nostra attenzione si rivolgerà in modo prioritario alle grandi strutture, nelle quali maggiore è la concentrazione dei dati".
Quindi non attendiamoci a partire dal 26 Maggio un nugolo di ispettori “privacy” alla porta delle aziende.
D’altronde questo periodo iniziale di relativa “attesa” è una opportunità per tutte le imprese per avviare e completare il proprio adeguamento ai nuovi requisiti introdotti dal Regolamento Europeo GDPR in materia di Sicurezza dei Dati personali.
Leonardo Srl, grazie all’esperienza matura sin dal 2003 in materie e alle collaborazioni avviate negli ultimi mesi, vuole essere un riferimento per tutte le aziende clienti, con una serie di iniziative innanzitutto di informazione.
E’ quindi stato pianificato per la data del 20 Giugno 2018 ore 14.30 il seminario gratuito:
“Regolamento Europeo in materia di Sicurezza dei Dati personali (Privacy): cosa è cambiato dal 25 Maggio e cosa fare per non restare indietro” presso la sede Leonardo in Via Zamenhof 365 Vicenza.
Condurranno il seminario i tecnici-DPO della Leonardo e l’Ente di Certificazione Bureau Veritas Italia S.p.a. .
Prossime date in definizione anche per le sedi di Bologna, Trento e Milano. In caso di interesse mandare una mail a frtravaglini@grupposicura.it
Particolare attenzione verrà posta alle esigenze delle PMI e in generale alle aziende a “basso rischio”, che si trovano in ogni caso ad adempiere ai nuovi requisiti.
Si ricorda che è sempre disponibile il servizio Leonardo di Check Iniziale del Sistema di Sicurezza dei Dati personali, all’interno del quale ciascuna azienda potrà fare il punto con i tecnici Leonardo su:
- Quali tipologia di dati personali presenti e in che modo vengano trattati dall’azienda
- Quale sia lo stato delle misure adottate dall’azienda per la gestione dei dati personali (cartacei ed informatici)
- Quali siano i requisiti del GDPR applicabili.
Per le aziende che avvieranno un percorso di adeguamento ed assistenza del proprio Sistema di Gestione dei dati personali, verrà rilasciata da Leonardo una Dichiarazione di avvio attività, che attesti presso terzi l’avvio del proprio processo di adeguamento.