Negli ultimi tempi si è parlato molto, tra gli addetti ai lavori, di un Provvedimento del 22 febbraio scorso del nostro Garante Privacy, che, oltre a fornire alcune indicazioni preliminari sull’attuazione nel nostro ordinamento del Regolamento Europeo n. 679 del 2016 in materia di protezione di dati personali (General Data Protection Regulation), sembrerebbe prevedere un periodo di “vacatio” di sei mesi, a decorrere dal 25 maggio prossimo, per l’irrogazione delle (pesanti) sanzioni previste.
Testualmente il Provvedimento recita: «Considerato che la delega per l’attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e i ldecreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia ines ame, si ritiene opportuno differire l’applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall’entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine di consentire all’Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali».
(cfr. http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8080493)
Il condizionale è d’obbligo tuttavia, visto che, da un lato, s’affollano (condivisibili) interpretazioni degli esperti circa l’effettività, per disposizioni europee immediatamente applicabili, di una “proroga” e, dall’altro, l’atto in discussione prevede comunque una sorta di clausola residuale («fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data»); tutto ciò, nonostante l’omologa Autorità di controllo francese abbia adottato, poco tempo fa, una posizione simile. È del 20 aprile, peraltro, un articolo di stampa che parrebbe aver raccolto una smentita da parte dello stesso Antonello Soro, attuale Garante per la Protezione dei Dati Personali.
In buona sostanza, ad oggi, non è consigliabile contare su (dubbie) proroghe di controlli e sanzioni, ma, al contrario, investire su seri progetti di adeguamento del proprio impianto di conformità, che mettano in sicurezza il sistema di gestione dei dati personali dell’azienda, scongiurando rischi (per gli interessati e, di diversa natura, per gli imprenditori).