Dr. Mirco Arcangeli*
Il 25 maggio è entrato in vigore il RE 679/2016 (G.D.P.R.). Ma c’è tempo fino al 21 agosto per adeguare i sistemi e le procedure senza incorrere in sanzioni.
La tesi suesposta deriva dalle seguenti considerazioni:
Una sospensione di sei mesi per effettuare i controlli e le sanzioni da parte del Garante.
1.- “il Garante privacy rimanda di sei mesi controlli e relative sanzioni”, secondo una interpretazione di un recente provvedimento, datato 22 febbraio 2018, il Garante italiano si porrebbe nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende. Questo periodo viene stabilito dal Garante in sei mesi, quindi fino al 21 agosto.
Una proroga di tre mesi per la delega al governo
2.- L’art. 13 comma 3, prevede che il Governo eserciti la delega secondo le procedure previste dall’art. 32 della l. 24 dicembre 2012, n. 234. Questa norma, a sua volta, specifica che quando gli schemi dei decreti delegati vengano inviati alle Commissioni parlamentari per il previsto parere quando manchino meno di 30 giorni alla scadenza della delega, tale scadenza è automaticamente prorogata per la durata di tre mesi. In virtù di tale richiamo all’art.32 delle l. n. 234 del 2012, previsto, come si è detto, dallo stesso art. 13 della l. n. 163 del 2017, il termine è prorogato di ulteriori tre mesi. La delega al governo è prorogata di tre mesi, e dunque scadrà al 21 agosto.
Per queste ragioni ci sarà tempo fino al 21 agosto per perfezionare tutte le procedure relative al sistema di protezione utilizzo e conservazione dei dati.
Il 25 maggio 2018 il regolamento Ue 2016/679 diventa operativo. Diventano operative le norme sugli adempimenti e sulle sanzioni. Ma i lavori legislativi sono ancora in corso. Molte cose sono applicabili, ma ci sono anche tante altre cose per cui il legislatore o il Garante della privacy devono ancora scrivere regole. L’ultima novità è del 17 maggio, dalla Commissione speciale per l’esame dello “Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679″. La riunione ha prodotto le seguenti considerazioni:
- il termine del 21 maggio 2018, giorno in cui sarebbe scaduta la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi (quindi fino al 21 agosto);
- il 25 maggio 2018 entra comunque in vigore il regolamento UE ma nell’immediato potrebbero coesistere due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE;
- per garantire la continuità, sono stati fatti salvi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
- per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali;
- Infine, non sono state modificate le disposizioniconcernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.
Alla luce di quanto fin qui detto, rilassiamoci un attimo e organizziamoci con calma il sistema privacy da adottare. Il 21 agosto arriva fra tre mesi.
Commercialista O.D.C.E.C. Catania n. A509
Revisore Legale N. 1978 G.U.31/BIS 21/4/95
Mediatore Civile e Arbitro Conciliatore