L’applicazione del GDPR: il periodo di grazia sta finendo!

GDPR-Regolamento-tutela-dati-personali

La presidente del comitato europeo per la protezione dei dati, Andrea Jelinek, ed il nuovo garante irlandese, durante un recente incontro a Bruxelles, hanno fatto presente che ormai il periodo di tolleranza, che in molti paesi è stato attuato, per dare tempo ai titolari di recepire correttamente i dettati del nuovo regolamento europeo, è quasi giunto al termine.

Ci si aspetta che nel 2019 comincino ad essere applicate le sanzioni, calcolate secondo le nuove modalità, con un incremento sensibile del numero dei soggetti coinvolti.

La presidente del comitato europeo ha già fatto presente che il comitato sta lavorando su alcuni problemi legati al trasferimento di dati fra vari paesi ed ha già avuto notizia più di 3000 violazioni dei dati, che dovranno essere esaminate secondo le nuove modalità.

Un aspetto positivo, che è stato debitamente sottolineato, riguarda il fatto che sino ad oggi il comitato europeo non ha dovuto utilizzare il suo potere di “corte di cassazione”, ma eventuali dissensi fra le varie autorità nazionali sono stati sanati con accordi diretti, senza chiamare in causa la massima autorità europea del settore.

Il responsabile delle sanzioni, nell’ambito del CNIL, vale a dire il Garante francese, non ha certo usato parole tenere, dichiarando che ormai è giunto il momento in cui i titolari debbono rendersi conto che il regolamento va pienamente e completamente attuato, a pena di essere “morsicati”, dalle autorità preposte al rispetto della legislazione europea.

Un altro numero che da un’idea di come il procedimento armonizzato, a livello europeo, stia funzionando correttamente, è dato dal fatto che ad oggi sono presenti 280 richieste di mutua assistenza, come previsto dall’articolo 61 e dall’articolo 56 del regolamento.

Per quanto riguarda le violazioni dei dati, ad esempio in Austria, l’autorità Garante nazionale ha detto che le segnalazioni sono triplicate in breve tempo e le indagini sino ad oggi condotte hanno messo in evidenza come in gran parte si tratti di violazioni di natura non dolosa, dovute perlopiù a non corretta programmazione nel trattamento dei dati ed altre cause similari.

Alla luce di questa situazione, è probabile che il comitato europeo dovrà intensificare le sue riunioni, ospitate dal Garante europeo, Giovanni Buttarelli, perché i temi da esaminare sono numerosi e, soprattutto, da più parti sono state presentate richieste di fornire linee guida e chiarimenti, che possano aiutare i titolari a meglio applicare il regolamento ed assolvere gli impegni, in esso previsti.

A questo proposito, la presidente ha dichiarato che l’approccio del comitato non sarà quello di una “torre d’avorio”, ma di piena collaborazione.

Colgo l’occasione per ricordare l’atteggiamento che assunse Stefano Rodotà, primo presidente dell’autorità Garante italiana, che per due anni si adoperò per educare e stimolare i titolari, piuttosto che punirli.

Un altro aspetto esaminato durante questo incontro riguarda i sigilli e le certificazioni, che potrebbero certamente aiutare i titolari ad effettuare trattamenti, nel pieno rispetto delle disposizioni del regolamento.

A questo proposito, ricordo che lo schema di certificazione già in vigore in Italia può essere preso a modello da altri paesi, come conferma il fatto che è stata richiesta la traduzione in inglese della norma UNI 11697:2017, che governa la certificazione dei profili professionali coinvolti nel trattamento dei dati personali.

Anche il principio di responsabilizzazione dei titolari rappresenta un capovolgimento di fronte, rispetto alle situazioni presenti in Italia, laddove il titolare si accontentava di rispettare le indicazioni dell’autorità Garante, invece di assumere responsabilmente proprie decisioni, in tema di protezione dei dati.

(Punto Sicuro – Adalberto Biasiotti)

Questa voce è stata pubblicata in Privacy e contrassegnata con , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...