Moratoria di otto mesi per i controlli sull’adeguamento al GDPR e semplificazioni per le PMI: sono alcuni punti fondamentali del decreto approvato dal Governo di adeguamento alle nuove regole europee. Si tratta, tecnicamente, dell’attuazione dell’articolo 13 della legge di delegazione europea 2016-2017, che coordina la normativa nazionale con la legge UE.
L’Italia sceglie una strada già intrapresa da altri Paesi, prevedendo un periodo soft di applicazione del GDPR, senza controlli e sanzioni, da parte del Garante. «Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti» segnala il Consiglio dei Ministri al termine della riunione dell’8 agosto 2018. Non solo: «in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento».
Titolare del trattamento
Il titolare del trattamento è, in base al GDPR, «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri». Nel caso dell’impresa quindi, è la persone giuridica “impresa” ad avere la titolarità del trattamento, la cui responsabilità viene affidata a un responsabile del trattamento. Che è «colui che tratta dati personali per conto del titolare del trattamento».
Provvedimenti del Garante
Chiariti questi aspetti, il punto è che la normativa italiana prevede semplificazioni per le PMI, che saranno messe a punto da provvedimenti del Garante. C’è poi, per tutte le imprese e gli altri soggetti giuridici tenuti al rispetto delle nuove norme sulla privacy, la moratoria su ispezioni e sanzioni per un periodo di otto mesi. C’è quindi tempo per adeguare le proprie procedure fino al gennaio 2019.