GDPR: applicabile dal 25 maggio, ma permane l’incertezza italiana

L’applicabilità del GDPR, il nuovo regolamento UE per la privacy, è alle porte: Il 25 maggio rappresenta l’ora “X” per l’applicabilità negli Stati membri. Un regolamento redatto nel tentativo di aggiornare gli impianti normativi dei singoli paesi ed ammortizzarli a livello continentale, visto che il trattamento dei dati, oggi più che mai, non ha più confini geografici definiti.

Il cambiamento fondamentale è proprio di approccio: non più un approccio formalistico, volto soltanto ad assicurare il rispetto della compliance normativa, ma un approccio di responsabilizzazione che prevede una vera e propria “filiera” del trattamento dei dati personali (il regolamento contempla soltanto il trattamento dei dati di persone fisiche e non giuridiche). Per fare un paragone aziendale è un po’ quel che accade con il decreto 81/08 in tema di sicurezza sul lavoro, che prevede figure con precise responsabilità, formazione e informazione, documenti e procedure.

Una privacy “by design” poiché ogni attività che prevede il trattamento di dati personali, dovrà tenere in forte considerazione, fin dalla fase di progettazione, proprio il trattamento di quei dati. Un pilastro della progettazione, quindi, non più soltanto una conseguenza per non incorrere in salate sanzioni. E una privacy intesa anche “by default” che prevede il trattamento dei soli dati strettamente necessari allo svolgimento dell’attività.

Quello che in precedenza era il titolare del trattamento diventa il Data Controller, mentre quello che in precedenza ricopriva il ruolo di responsabile del trattamento diventa il Data Processor (è una figura che le imprese devono nominare obbligatoriamente). Dal nuovo regolamento scaturiscono anche obblighi pratici, come quello di mappare i rischi relativi al trattamento dei dati personali e strutturarsi in funzione di adeguate misure di prevenzione a qualsiasi violazione di quei dati.

L’incertezza, tuttavia, è un elemento che accompagnerà questi primi mesi: dal 21 marzo il Governo, frutto anche dello stallo politico e istituzionale, non ha fatto alcun passo concreto per l’approvazione di quegli atti che definiscono al meglio la “personalizzazione” all’Italia del regolamento UE.

(Fonti: Il Sole 24 ore/Ufficio Studi SAEF)

Data di pubblicazione: 14/05/2018

Torna alle news

iso 9001World Certification Services Ltd - ISO 9001fondo professioniFondo Paritetico Interprofessionale NazionalequestioQuestio 2016