Scadenza Termini Adeguamento Privacy

Il 25 maggio 2018 il Regolamento Ue 2016/679 è divenuto operativo. Sono divenute operative le norme sugli adempimenti, ma i lavori legislativi sono ancora in corso e molti aspetti sono applicabili, ma ci sono anche tante altre cose per cui il legislatore o il Garante della privacy devono ancora scrivere regole. L’ultima novità risale al 17 maggio: la riunione della Commissione speciale per l’esame dello “Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679″ ha prodotto le seguenti considerazioni:

• il termine del 21 maggio 2018, giorno in cui sarebbe scaduta la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi (quindi fino al 21 agosto);
• il 25 maggio 2018 entra comunque in vigore il regolamento UE ma nell’immediato potrebbero coesistere due fonti in materia di privacy: il codice, come modificato, ed il Regolamento UE;
• per garantire la continuità, sono stati fatti salvi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
• per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali;
• infine, non sono state modificate le disposizioni concernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.

Alla luce di quanto sopra esposto, il giorno  21 agosto p.v. scadranno definitivamente i termini per adeguare i sistemi e le procedure aziendali al nuovo Regolamento UE 2016/679 (GDPR) in materia di trattamento dei dati personali entrato in vigore il 25 maggio u.s. Infatti, il 21 agosto 2018 diverranno attuative tutte le sanzioni previste dal nuovo Regolamento. Il Garante aveva attuato una sospensione di sei mesi per effettuare i controlli e le sanzioni “il Garante privacy rimanda di sei mesi controlli e relative sanzioni” secondo una interpretazione di un provvedimento datato 22 febbraio 2018. Il Garante italiano si era posto nella stessa scia del CNIL, l’Autorità garante francese, che dichiarava l’istituzione di un grace period durante il quale non sarebbero state sanzionate le aziende. Questo periodo viene stabilito dal Garante in sei mesi, quindi fino al 21 agosto.

Ci sarà quindi tempo fino al 21 agosto per perfezionare tutte le procedure relative al sistema di protezione, utilizzo e conservazione dei dati personali raccolti da Titolari e Responsabili del trattamento.