Il Regolamento (UE) 2016/679 del Parlamento europeo sulla protezione dei dati entrato in vigore il 24 maggio 2016 dà 2 anni di tempo agli Stati per adeguare la propria legislazione alle regole europee che diventeranno effettive il 25 maggio 2018. In questo periodo professionisti ed imprese dovranno adattare i propri modelli organizzativi alle nuove prescrizioni per evitare di incorrere in un apparato sanzionatorio molto severo.
Professionisti ed aziende dovranno intervenire sui processi per adeguare i propri sistemi alle nuove misure previste dalla disciplina europea.
Il Regolamento europeo riempie di prescrizioni le agende dei titolari del trattamento e sono prescrizioni diverse da quelle cui ci ha abituati il Codice della privacy (D.Lgs. n. 196/2003).
Stando alle differenze, salta agli occhi il fatto che molti adempimenti non trovano una linea predeterminata dalla norma, ma sono descritti nelle loro finalità, lasciando al titolare del trattamento il compito di completare la definizione in concreto, consentendo ai titolari del trattamento di “personalizzare” costringendo ad inserire una specifica declaratoria nell’informativa, però non c’è un catalogo normativo del legittimo interesse e il titolare dovrà riempire di contenuto ottemperando alla norma con “flessibilità”, ma stando molto attento, perché rischia pesanti sanzioni se non utilizza questo istituto correttamente.
Il legittimo interesse, fondamento del Regolamento è una condizione che rende lecito il trattamento dei dati senza consenso, ma costringe ad inserire una specifica declaratoria nell’informativa, non c’è un catalogo normativo del legittimo interesse pertanto il titolare dovrà riempire di proprio contenuto la documentazione aziendale, stando molto attento, perché rischia pesanti sanzioni se non utilizza questo istituto o non lo utilizza nel modo corretto.
Ci appare una sorta di piano HACCP adattato alla normativa della Privacy. Da un lato il Regolamento, porterà nuovo lavoro alle società alle quali gli Enti, le aziende o i professionisti dovranno rivolgersi per ottemperare alla norma per ottenere la documentazione necessaria “evitando” di incorrere in sanzioni, dall’altro Enti, aziende e professionisti si troveranno a loro carico il costo che le società che si occupano di redigere a norma la documentazione chiederanno, ci chiediamo se sarà un costo una tantum o un costo che le aziende dovranno pagare annualmente? in ogni caso il maggior esborso di denaro è certo se non si vuole adottare il fai da te.
Un Regolamento nello stile di alcune leggi italiane, un ennesimo esborso di denaro e una “incerta” interpretazione della norma che potrebbe condurre all’erogazione di pesanti sanzioni ad opera degli accertatori.
Il Regolamento ci appare scritto, non per migliore il legittimo diritto di tutela della Privacy, ma per complicare la vita ad aziende e professionisti. Pur ammettendo che l’idea dei legislatori europei li abbia portati ha redigere il Regolamento con i migliori intenti, a noi risulta macchinoso, costoso e possibile fonte di sanzioni per le aziende. Forse era meglio redigere il Regolamento partendo dal principio della semplificazione.
Partito politico
Rinnovamento per l’Italia
Ufficio stampa