GDPR, countdown agli sgoccioli

gdpr regolamento europeo

La data del 25 maggio 2018, termine di adeguamento al GDPR per tutte le aziende europee, è ormai alle porte

Siamo giunti ormai nell’ultima settimana a disposizione delle aziende pubbliche e private per potersi conformare al GDPR (General Data Protection Regulation). Il nuovo Regolamento in materia di protezione dei dati personali, emanato dall’Unione Europea quasi due anni fa, dovrà essere rigorosamente attuato entro venerdì prossimo, 25 maggio 2018, pena l’applicazione di pesantissime sanzioni per i trasgressori.

Il GDPR e l’attuale situazione politica italiana

In questo articolo intendiamo fare una breve carrellata degli elementi principali che caratterizzano la normativa europea. Come buona parte dei Paesi dell’UE, anche l’Italia, a causa delle attuali vicissitudini legate alla costituzione del nuovo governo, è in ritardo nel recepimento del GDPR a livello legislativo. Al momento, infatti, si ha notizia soltanto di un primo documento di adeguamento redatto dalle due neoelette Camere del Parlamento che, però, non ha assolutamente un’efficacia diretta.

Criteri, figure e procedure principali

In base all’articolo 6 del GDPR, nelle procedure inerenti al trattamento, bisognerà osservare sempre i criteri di liceità, correttezza e trasparenza. Affinché tali principi siano rispettati, il Regolamento prevede una maggiore responsabilizzazione della figura del Titolare del trattamento.

Nel caso di contesti aziendali abbastanza grandi ed articolati, quest’ultimo sarà tenuto a designare una figura di supporto: il Responsabile del trattamento (DPO) il cui nome, almeno per l’Italia, dovrà essere tassativamente comunicato all’Autorità Garante per la Privacy entro la già citata data del 25 maggio, in forma scritta oppure telematica mediante un normale messaggio di posta elettronica.

Se si sceglie quest’ultima opzione, sarà importante attendere il riscontro dell’avvenuta protocollazione dell’istanza che in genere dovrebbe pervenire entro un paio di giorni. Tenendo conto, però, che potrebbero esserci problemi di intasamento dei server in questi ultimi giorni precedenti la scadenza, sarà bene effettuare il tutto ad horas.

Altre piccole cose da tenere a mente

A seconda della categoria professionale alla quale afferiscono i dati personali (compresi anche i cosiddetti sensibili, ossia relativi ad idee politiche, razza, credo religioso), vi è poi l’imposizione di un limite temporale entro il quale gli stessi dovranno essere conservati (ad esempio, per gli avvocati è stabilito un periodo di custodia di 5 anni). Ovviamente, è fortemente raccomandato il ricorso ad esperte aziende di consulenza esterna, laddove la mole di informazioni da tutelare sia cospicua e soprattutto sia elevato il rischio di attacchi di hackeraggio. Infine, per quanto riguarda i moduli dell’informativa, almeno nel caso dell’Italia, questi dovranno essere fatti ex-novo in quanto gli estremi previsti dal GDPR non coincidono del tutto con quelli sanciti dal vecchio testo normativo (ossia il D. Lgs. 196 del 2003).

I consulenti di PSB srl a vostra disposizione

Il 25 maggio è alle porte. Vi invitiamo pertanto a non indugiare ulteriormente, per non incorrere in durissime ammende. Rivolgetevi ai consulenti del nostro gruppo imprenditoriale, da anni esperti in materia di privacy e di sicurezza sul lavoro, che sapranno accompagnarvi passo dopo passo nell’espletamento di tutte le procedure.