03.08.2018

GDPR in Italia: di cosa si tratta? Facciamo chiarezza ed informazione

Comprendere il Regolamento Europeo in materia di dati personali in Italia in attesa del decreto legislativo.

Quello che chiamiamo GDPR è un Regolamento dell’Unione Europea e più precisamente il 2016/679 per la regolamentazione generale di protezione dei dati (General Data Protection Regulation).
Questo regolamento europeo si prefigge di proteggere le persone fisiche per quanto riguarda il trattamento e la libera circolazione dei dati personali.

Ma di cosa parla il GDPR? Visto che gli italiani non vanno oltre la prima riga, un po’ come il mondo non va oltre la prima pagina dei risultati di ricerca di Google, sarà meglio sintetizzare perché ci sia il minimo possibile della necessaria comprensione e si eviti il titolo, come spesso ci tocca, di peracottari.

Il GDPR:

  • introduce regole chiare su informativa e consenso (si parla ovviamente di privacy)
  • definisce i limiti al trattamento dei dati
  • inserisce nuovi diritti
  • stabilisce criteri rigorosi per il trasferimento dei dati protetti al di fuori dell’Unione Europea
  • fissa norme rigide per il data breach (violazione dei dati)

Ora siamo al primo fondamentale punto che è interesse di tutti.
Domanda: quando va in vigore il GDPR?
Risposta: il GDPR è già in vigore. Il GDPR è entrato in vigore prima che il Governo Italiano esercitasse la delega in quanto normativa europea. 

Cosa significa?

La precedente affermazione in risposta alla domanda emblematica sulla data in cui tutti dovranno preoccuparsi di un controllo significa che l’Unione Europea ha emanato il Regolamento e chiesto a tutti gli stati della comunità europea di adeguarsi  ed emanare leggi nazionali per la gestione interna della normativa, i suoi necessari accertamenti e l’applicazione delle sanzioni.

Nel caso dell’Italia si tratta di attendere il decreto legislativo di adeguamento della normativa italiana al GDPR e l’Italia ha tempo fino al 22 agosto 2018 per fare tutto questo in quanto ha letteralmente bucato la scadenza del 25 Maggio 2018, data emblematica che ha fatto negli italiani l’effetto della precedente 21 dicembre 2012 per l’eventuale fine del mondo prevista dal Maya.

Il significato di questo primo passo verso comprensione e chiarezza è che qualsiasi servizio proposto ad oggi è fortemente in anticipo sui tempi se si pensa al servizio come a qualcosa che più ancora di metterci a norma ci protegga da multe in quanto non sono possibili accertamenti fino a quando non ci sarà un decreto legislativo in atto in Italia.
Se invece si pensa ad un servizio come ad una serie di procedure per garantire il corretto adeguamento alla normativa allora è fondamentale accertarsi che chi ci sta proponendo un servizio abbia perfettamente compreso la normativa soprattutto in relazione alla vostra attività e alla vostra reale necessità data dal tipo di dati digitali che trattate, come lo fate e a quale fine.

In questa fase sia il Governo che il cittadino si devono conformare alle nuove norme e per fare questo è indispensabile innanzitutto la necessaria comprensione, con i suoi tempi e le sue fonti.
Per informarsi correttamente non basta cercare su Google o leggere questo articolo ma far riferimento a fonti autorevoli e formali e non a blog e voci di corridoio sperando che, poi, delegando ad altri, si possa evitare l’ostacolo e poter puntare il dito verso qualcun altro quando arriverà il controllo che vi chiederà, prima di valutare una sanzione amministrativa, come mai non siete a conoscenza dei contenuti della legge prima di chiedervi come mai non abbiate applicato correttamente le azioni per gli adeguamenti.

Segnaliamo qui alcune fonti a cui è possibile far riferimento per approfondire il tema del GDPR:

Il garante per la privacy
Agenda Digitale

commenti

Menu
cancel