L'applicazione del Regolamento Europeo sulla privacy è stata prorogata?

Negli ultimi tempi si è parlato molto, tra gli addetti ai lavori, di un Provvedimento del 22 febbraio scorso del nostro Garante Privacy, che, oltre a fornire alcune indicazioni preliminari sull’attuazione nel nostro ordinamento del Regolamento Europeo n. 679 del 2016 in materia di protezione di dati personali (General Data Protection Regulation), sembrerebbe prevedere un periodo di “vacatio” di sei mesi, a decorrere dal 25 maggio prossimo, per l’irrogazione delle (pesanti) sanzioni previste.

Testualmente il Provvedimento recita: «Considerato che la delega per l’attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e i ldecreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia ines ame, si ritiene opportuno differire l’applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall’entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine di consentire all’Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali».

(cfr. http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8080493)

Il condizionale è d’obbligo tuttavia, visto che, da un lato, s’affollano (condivisibili) interpretazioni degli esperti circa l’effettività, per disposizioni europee immediatamente applicabili, di una “proroga” e, dall’altro, l’atto in discussione prevede comunque una sorta di clausola residuale («fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data»); tutto ciò, nonostante l’omologa Autorità di controllo francese abbia adottato, poco tempo fa, una posizione simile. È del 20 aprile, peraltro, un articolo di stampa che parrebbe aver raccolto una smentita da parte dello stesso Antonello Soro, attuale Garante per la Protezione dei Dati Personali.

In buona sostanza, ad oggi, non è consigliabile contare su (dubbie) proroghe di controlli e sanzioni, ma, al contrario, investire su seri progetti di adeguamento del proprio impianto di conformità, che mettano in sicurezza il sistema di gestione dei dati personali dell’azienda, scongiurando rischi (per gli interessati e, di diversa natura, per gli imprenditori).

Condividi sui social

Cerca

Articoli recenti

STUDIO LEGALE MARTINELLI&BIANCHIN
VIA TOMMASEO 69/D – 35131 PADOVA
PADOVA@MARTINELLIBIANCHIN.IT
TEL: 049 8072835

P.IVA 03462690284
POLIZZA RC GENERALI SPA N. 301432233
MASSIMALE € 516.000, SECONDO RISCHIO € 700.000

STUDIO LEGALE MATTEO CERUTI
VIA ALL’ARA, 8 – 45100 ROVIGO
MATTEO.CERUTI@LIBERO.IT

P.IVA 01075120293
POLIZZA ITAS ASSICURAZIONI N. 6Z/M12175616
MASSIMALE € 2.000.000

Quando è sufficiente la “vicinitas” a fondare l’interesse al ricorso in materia ambientale

Contenzioso climatico e accesso alle informazioni ambientali

Il criterio della vicinitas e l’interesse al ricorso

Non basta un “toccamento” per configurare la violenza sessuale

Modelli organizzativi e di controllo dell’attività sportiva: il 31 agosto scatta l’obbligo

Sequestro probatorio e requisito della pertinenza rispetto ai fatti reato