Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

L’applicazione del GDPR: il periodo di grazia sta finendo!

L’applicazione del GDPR: il periodo di grazia sta finendo!
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

10/12/2018

Il regolamento europeo è ormai pienamente in vigore da quasi due anni e mezzo e pertanto il periodo di grazia, informalmente concesso in parecchi paesi, è giunto al termine.


La presidente del comitato europeo per la protezione dei dati, Andrea Jelinek, ed il nuovo garante irlandese, durante un recente incontro a Bruxelles, hanno fatto presente che ormai il periodo di tolleranza, che in molti paesi è stato attuato, per dare tempo ai titolari di recepire correttamente i dettati del nuovo regolamento europeo, è quasi giunto al termine.

 

Ci si aspetta che nel 2019 comincino ad essere applicate le sanzioni, calcolate secondo le nuove modalità, con un incremento sensibile del numero dei soggetti coinvolti.

La presidente del comitato europeo ha già fatto presente che il comitato sta lavorando su alcuni problemi legati al trasferimento di dati fra vari paesi ed ha già avuto notizia più di 3000 violazioni dei dati, che dovranno essere esaminate secondo le nuove modalità.

 

Un aspetto positivo, che è stato debitamente sottolineato, riguarda il fatto che sino ad oggi il comitato europeo non ha dovuto utilizzare il suo potere di “corte di cassazione”, ma eventuali dissensi fra le varie autorità nazionali sono stati sanati con accordi diretti, senza chiamare in causa la massima autorità europea del settore.

 

Il responsabile delle sanzioni, nell’ambito del CNIL, vale a dire il Garante francese, non ha certo usato parole tenere, dichiarando che ormai è giunto il momento in cui i titolari debbono rendersi conto che il regolamento va pienamente e completamente attuato, a pena di essere “morsicati”, dalle autorità preposte al rispetto della legislazione europea.

 

Pubblicità
Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.
 

Un altro numero che da un’idea di come il procedimento armonizzato, a livello europeo, stia funzionando correttamente, è dato dal fatto che ad oggi sono presenti 280 richieste di mutua assistenza, come previsto dall’articolo 61 e dall’articolo 56 del regolamento.

 

Per quanto riguarda le violazioni dei dati, ad esempio in Austria, l’autorità Garante nazionale ha detto che le segnalazioni sono triplicate in breve tempo e le indagini sino ad oggi condotte hanno messo in evidenza come in gran parte si tratti di violazioni di natura non dolosa, dovute perlopiù a non corretta programmazione nel trattamento dei dati ed altre cause similari.

 

Alla luce di questa situazione, è probabile che il comitato europeo dovrà intensificare le sue riunioni, ospitate dal Garante europeo, Giovanni Buttarelli, perché i temi da esaminare sono numerosi e, soprattutto, da più parti sono state presentate richieste di fornire linee guida e chiarimenti, che possano aiutare i titolari a meglio applicare il regolamento ed assolvere gli impegni, in esso previsti.

A questo proposito, la presidente ha dichiarato che l’approccio del comitato non sarà quello di una “torre d’avorio”, ma di piena collaborazione.

 

Colgo l’occasione per ricordare l’atteggiamento che assunse Stefano Rodotà, primo presidente dell’autorità Garante italiana, che per due anni si adoperò per educare e stimolare i titolari, piuttosto che punirli.

 

Un altro aspetto esaminato durante questo incontro riguarda i sigilli e le certificazioni, che potrebbero certamente aiutare i titolari ad effettuare trattamenti, nel pieno rispetto delle disposizioni del regolamento.

 

A questo proposito, ricordo che lo schema di certificazione già in vigore in Italia può essere preso a modello da altri paesi, come conferma il fatto che è stata richiesta la traduzione in inglese della norma UNI 11697:2017, che governa la certificazione dei profili professionali coinvolti nel trattamento dei dati personali.

 

Anche il principio di responsabilizzazione dei titolari rappresenta un capovolgimento di fronte, rispetto alle situazioni presenti in Italia, laddove il titolare si accontentava di rispettare le indicazioni dell’autorità Garante, invece di assumere responsabilmente proprie decisioni, in tema di protezione dei dati.

 

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!