Gdpr: dal 20 maggio arrivano le sanzioni

Data: 01/05/2019 20:00:00 - Autore: Annamaria Villafrate

di Annamaria Villafrate - Si avvicina il termine ultimo d'indulgenza per adeguarsi al GDPR e le preoccupazioni non mancano. Otto mesi per alcune realt� aziendali pu� essere un termine troppo breve per riuscire a rispettare gli oltre 90 adempimenti richiesti per adeguarsi alla disciplina sulla protezione dei dati personali. Non solo per la mole di lavoro di affrontare ma anche per il tempo necessario a comprendere dal punto di vista pratico che cosa si deve fare esattamente, visto che gli adempimenti sono rimessi all'autoresponsabilit�. Ora, poich� anche chi deve elaborare i parametri per esprimere un giudizio su un eventuale inadempimento arranca, forse un po di tolleranza in questo caso sarebbe pi� che auspicabile.

19 maggio 2019: termine ultimo di adeguamento al GDPR
Come verranno accertati gli inadempimenti?
Ci sono alternative alle sanzioni?

19 maggio 2019: termine ultimo di adeguamento al GDPR

[Torna su]

A distanza di otto mesi dall'entrata in vigore del d.lgs. n. 101/2018 che ha adeguato la normativa nazionale alle disposizioni del GDPR, ovvero il Regolamento n. 679-2016-UE, il 19 maggio scadono i termini per adeguarsi alla nuova disciplina sulla privacy. Un bel problema, considerando tutti gli adempimenti da rispettare.

Dal 20 maggio quindi chi non � in regola potr� essere sanzionato pesantemente se non si � adeguato. Una bella pretesa considerato che il GDRP rimette ai destinatati della normativa la responsabilit� del processo di adeguamento, meglio noto come "accountability". Un'autoresponsabilit� che, se in otto mesi non � stata all'altezza degli oltre 90 adempimenti da rispettare rischia di far chiudere bottega ai ritardatari. Non si parla infatti di spiccioli, ma di sanzioni astronomiche che possono raggiungere i 200 milioni di euro o il 4% del fatturato.

Come verranno accertati gli inadempimenti?

[Torna su]

Le aziende che in questi mesi non si saranno adeguate alle prescrizioni in materia di privacy verranno valutate a posteriori in base:

ai risultati conseguiti;
alla capacit� di essersi adeguate, tenendo conto delle proprie specifiche realt� lavorative e del progresso tecnologico.

Parecchio fumoso il quadro di riferimento su cui fondare i necessari giudizi, considerato che al momento i garanti privacy dei vari stati stanno ancora lavorando ai parametri da impiegare per valutare l'adeguamento al GDPR. I Garanti quindi possono ritardare, ma le imprese no? Non si pu� trascurare il fatto che per loro l'incubo delle sanzioni � imminente, e per molte, se il nostro garante non terr� conto di questa situazione, potrebbe presto trasformarsi in realt�.

Ci sono alternative alle sanzioni?

[Torna su]

Per rispondere a questa domanda � necessario analizzare il testo del regolamento. In base al considerando n. 148 del GDPR per rafforzare il rispetto del regolamento dovrebbero essere previste sanzioni, anche di tipo amministrative pecuniario da aggiungere o sostituire ad altre misure. Tuttavia se la violazione � minore e la sanzione pecuniaria dovesse rappresentare un onere sproporzionato per una persona fisica, allora si potr� applicare un ammonimento. In ogni caso si deve tenere conto della natura, della gravit� e alla durata della violazione, del carattere doloso, delle misure adottate per attenuare il danno subito, al grado di responsabilit�, a eventuali precedenti violazioni, al modo in cui l'autorit� di controllo � venuta a conoscenza della violazione "al rispetto dei provvedimenti disposti nei confronti del titolare del trattamento o del responsabile del trattamento, all'adesione a un codice di condotta ed eventuali altri fattori aggravanti o attenuanti."

L'assenza di criteri precisi di valutazione necessari all'irrogazione delle sanzioni del resto traspare anche dalla lettura del considerando n. 150. In assenza di regole precise, ma soprattutto della difficolt� di adeguarsi a una normativa cos� complessa che richiede un numero di adempimenti "esagerato", si auspica che il nostro Garante si attenga al principio principe della ragionevolezza.