Il GDPR è stato pubblicato in Gazzetta Ufficiale. Sanzioni inevitabili e certe per chi non sarà in regola, ma applicate con gradualità nei tempi e nell'entità.

Il decreto Gdpr è uscito in Gazzetta Ufficiale e crolla l’ultimo alibi per le aziende: non sarà più possibile rimandare l’adeguamento alle nuove norme sulla privacy. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation).

Le regole erano già entrate in vigore il 24 maggio giorno in cui il Parlamento Europeo ha approvato il GDPR con efficacia immediata in ogni paese UE , ma si aspettava il decreto italiano per adeguare la normativa nazionale alle novità introdotte dalla nuova legge europea. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy . Questo decreto proverà in ogni caso a dare un po’ di tempo alle aziende per la messa i regola e, in questi primi otto mesi, per l’erogazione delle sanzioni si terrà conto del fatto che siamo in una fase iniziale di attuazione. Si eviterà quindi di essere troppo punitivi verso le aziende ritardatarie e si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante. Situazione che sarebbe però stata dannosa per il cittadino e la propria privacy, in quanto avrebbe fornito la sensazione di impunità nei confronti di chi non rispetterà il GDPR. In definitiva potremmo quindi sintetizzare: sanzioni inevitabili e certe per chi non sarà in regola, ma applicate con gradualità nei tempi e nell’entità.

Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per questa realtà. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro è il Garante Privacy, che in questi giorni avvierà le ispezioni e comminerà le prime sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.