Con la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, il nuovo Regolamento UE 2016/679 sulla protezione dei dati è dal 4 maggio diventato legge a tutti gli effetti, e le grandi novità che introduce sul piano della tutela dei diritti raggiungono l’ambizioso obiettivo di assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, con una maggiore responsabilizzazione per le imprese e al contempo significative semplificazioni sugli adempimenti.
Con questo ultimo passaggio ufficiale, i 99 articoli della nuova normativa privacy entreranno in vigore tra venti giorni, e il nuovo testo sarà poi direttamente applicabile dal 25 maggio 2018, data in cui il vecchio Dlgs 196/2003 andrà definitivamente in pensione, e in Italia dovrà essere garantito il perfetto allineamento tra la normativa nazionale e le disposizioni del Regolamento.
“L’Europa, per quanto debba ancora ampiamente esprimere le sue potenzialità nello sviluppo di un vero mercato digitale, ha oggi la straordinaria opportunità di dimostrare la propria capacità di evolvere e di esportare, su scala mondiale, il proprio modello di protezione dei dati capace di coniugare al punto più alto i diritti delle persone con le esigenze delle imprese e del mercato” commenta il Presidente del Garante per la protezione dei dati personali, Antonello Soro.
“E’ un rafforzamento dei doveri di chi gestisce le informazioni, c’è più discrezionalità nell’attuazione ma bisogna fare di più, bisogna andare oltre la mera osservanza dei criteri formali, e tradurre in politiche interne la disciplina della privacy, distribuire responsabilità, per essere in grado di dimostrare che c’è una figura importante, come quella del data protection officer – commenta così l’ufficialità del nuovo testo Giovanni Buttarelli, Garante Europeo della protezione dei dati personali -. Sono tanti i compiti a casa per il legislatore nazionale e per chi gestisce le informazioni”.
“Due anni per adeguarsi alle nuove regole possono sembrare tanti, ma in realtà una nostra ricerca ha evidenziato che il 51,5% delle aziende non ha ancora valutato di dotarsi di un responsabile o di un privacy officer – osserva il presidente di Federprivacy, Nicola Bernardi -. La previsione di un referente aziendale non è prerogativa solo delle imprese pubbliche e private che rientrano nell’obbligo di nominare un data protection officer, ma è il punto da cui devono partire tutte le imprese che devono mettersi in regola entro maggio del 2018 per non pregiudicare la compliance normativa e rischiare pesantissime multe”.
Le sanzioni sono in effetti uno degli strumenti più efficaci per il rispetto delle regole introdotti dal nuovo Regolamento a cui le aziende dovranno prestare la massima attenzione, dato che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dei trasgressori.