Oggi 19 settembre 2018 entrano in vigore le nuove disposizioni italiane per l’adeguamento al GDPR.
Già so cosa starete pensando: ma il 25 maggio? Il GDPR? Adesso devo ri-adeguarmi? Ma quindi era sospesa? C’è un periodo si applicazione “soft”?…tutte domande legittime a cui cercheremo di dare una risposta!
Mettetevi comodi ed iniziamo. Tutte le domande partono da una semplice considerazione.
Deve essere chiara una cosa: la disciplina che oggi entra in vigore non sostituisce il GDPR! Il #GDPR è una norma europea che tutti i cittadini devono rispettare, indipendentemente da ciò che dice lo stato italiano. Infatti si parla di “effetto diretto” del regolamento. Insomma: “ce lo chiede (anzi, impone) l’Europa!”. Ad ulteriore conferma di quando detto, c’è un altro dato oggettivo. La stessa norma italiana di cui stiamo parlando afferma che essa si interpreta e si applica alla luce della disciplina dell’Unione europea. Quindi il GDPR resta il nostro riferimento principale, dal quale partire per leggere ciò che il legislatore italiano ci dice.
Le nuove norme italiane formano parte integrante di un unico sistema normativo. Questo è composto da 2 livelli:
- dal GDPR (con efficacia e vigenza su tutto il territorio dell’Unione);
- dal Codice privacy italiano (come novellato dal d.lgs. n.101/2018, le cui disposizioni trovano applicazione sul territorio italiano, ma solo se conformi al GDPR).
Le regole del GDPR sono realtà già dal 25 maggio 2018 e perciò è da quella data che decorre l’obbligo del suo rispetto. Pertanto il tuo adeguamento al GDPR non è stato tempo perso! Mentre solo da oggi 19 settembre 2018 entreranno in vigore le disposizioni nazionali ed è quindi da oggi che tali norme saranno da seguire (in aggiunta a quelle europee).
Sulla fantomatica sospensione e/o applicazione soft di tutta la normativa sulla protezione dei dati personali che in questi giorni alcuni giornali e/o blog poco attenti riportano, si può solo dire che si tratta di una convinzione profondamente errata! Non esistono sospensioni, rinvii e/o deroghe sui controlli. Ciò, oltre ad essere una fake news, sarebbe incompatibile a prescindere con l’impianto regolamentare. Quindi diffidate!
In conclusione non posso che ribadire quanto da anni affermo: attenzione a chi vi propone sempre e comunque la nomina del DPO; non badiamo troppo a certificazioni, bollini, diplomi; preferire un partner con un team eterogeneo diretto ad un giurista, con conoscenze avanzate in ambito Tecnologico e Privacy;
Approfondimento: Decreto Legislativo 10 agosto 2018, n. 101