Moratoria di otto mesi per i controlli sull’adeguamento al GDPR e semplificazioni per le PMI: sono alcuni punti fondamentali del decreto approvato dal Governo di adeguamento alle nuove regole europee. Si tratta, tecnicamente, dell’attuazione dell’articolo 13 della legge di delegazione europea 2016-2017, che coordina la normativa nazionale con la legge UE. L’Italia sceglie una strada già intrapresa da altri Paesi, prevedendo un periodo soft di applicazione del GDPR, senza controlli e sanzioni, da parte del Garante.
«Si è scelto di garantire la continuità facendo salvi, per un periodo transitorio, i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti» segnala il Consiglio dei Ministri al termine della riunione dell’8 agosto 2018.
Non solo: «in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento».
Titolare del trattamento
Il titolare del trattamento è, in base al GDPR, «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri». Nel caso dell’impresa quindi, è la persone giuridica “impresa” ad avere la titolarità del trattamento, la cui responsabilità viene affidata a un responsabile del trattamento. Che è «colui che tratta dati personali per conto del titolare del trattamento».
Provvedimenti del Garante
Chiariti questi aspetti, il punto è che la normativa italiana prevede semplificazioni per le PMI, che saranno messe a punto da provvedimenti del Garante. C’è poi, per tutte le imprese e gli altri soggetti giuridici tenuti al rispetto delle nuove norme sulla privacy, la moratoria su ispezioni e sanzioni per un periodo di otto mesi. C’è quindi tempo per adeguare le proprie procedure fino al gennaio 2019.
Si attende intanto la pubblicazione del testo integrale del decreto di adeguamento nella Gazzetta Ufficiale.