La rubrica dell’avvocato
La rubrica dell’avvocatoa cura dell’ Avv. Claudio Calvello
(Patrocinante in Cassazione – DPO e membro di Federprivacy)
GDPR-PRIVACY: IL TEMPO TRASITORIO DI TOLLERANZA STA PER SCADERE
Dal 25 maggio 2018 è stata sancita l’obbligatorietà della nuova normativa europea in materia di privacy (Regolamento UE 2016/679, meglio noto come G.D.P.R.). Nel nostro Paese, per la tutela dei dati personali, è stato successivamente emanato il D. Lgs. n. 101/2018, entrato in vigore il 19 settembre 2018, con l’intento di armonizzare il testo del Codice Privacy con quello del Regolamento europeo. Nel decreto, il Legislatore italiano ha stabilito un periodo transitorio di “tolleranza” di otto mesi (19.09.2018 – 19.05.2018) in cui il Garante dovrà tenere conto della fase iniziale di attuazione, esercitando una certa gradualità nel comminare le sanzioni alle aziende e professionisti in ritardo nell’adeguamento. Nonostante sia passato, ormai, quasi un anno e stia per scadere il suddetto periodo transitorio di “tolleranza” concesso dal D. Lgs. n. 101/2018, ancora in molti NON si sono adeguati alla nuova normativa poiché, sottovalutano la questione non conoscendo i gravi rischi che corrono. In primo luogo, ci tengo a ricordare che, indipendentemente dal volume di affari o dalla tipologia di attività svolta, la nuova normativa interessa TUTTI coloro che trattano dati di persone fisiche (es. clienti, dipendenti, associati, follower, utenti/navigatori ecc..). Il Garante per la protezione dei dati personali, infatti, ha stilato un elenco esemplificativo dei soggetti obbligati alla tenuta del registro dell’attività di trattamento (ai sensi dell’articolo 30 G.D.P.R.) tra i quali rientrano anche i piccoli esercizi commerciali, gli artigiani, i liberi professionisti, le associazioni, fondazioni e comitati, i condominii, gli alberghi ecc.. Non bisogna, poi, dimenticare che i controlli per la verifica del corretto adeguamento vengono effettuati dagli Agenti della Guardia di Finanza (nucleo operativo specializzato privacy) e che la segnalazione alle Autorità competenti può essere effettuata, non solo da chi lamenta una violazione nel trattamento dei propri dati (cliente, dipendente ecc..), ma da CHIUNQUE, come, ad esempio, un competitor/concorrente commerciale. In caso di violazione della disciplina sul trattamento dei dati personali, la normativa italiana prevede delle gravi conseguenze in ambito amministrativo, civile ed anche penale! Il Regolamento europeo (G.D.P.R.) prevede, infatti, delle gravissime sanzioni amministrative: fino ad un massimo di 20 milioni o il 4% del fatturato aziendale. Il Legislatore italiano ha, inoltre, previsto, sotto il profilo penale, una serie di specifici reati per il trattamento illecito di dati personali puniti, nei casi più gravi, anche con la reclusione fino a sei anni. Infine, ci tengo a segnalare a tutti i lettori che, indipendentemente dalle possibili ispezioni della GdF – che sinceramente mi auguro “lascino in pace” i piccoli operatori commerciali e concentrino la loro attenzione verso i grandi gruppi imprenditoriali che effettuano una gestione massiva di dati personali (es. Facebook, Google ecc..) – è importante adeguare la propria attività professionale per non rischiare di trovarsi letteralmente “sotto scacco” nei confronti di un cliente “scontento” o di un dipendente “infedele”. Infatti, qualsiasi persona fisica (es. cliente, dipendente, collaboratore, associato ecc..) che ritenga di aver subito un danno causato dalla non corretta applicazione della nuova normativa, ha il diritto di chiedere ed ottenere il risarcimento dei danni dal Titolare del Trattamento.
Ovviamente se avete bisogno di assistenza in tema di Privacy (fosse anche solo per un chiarimento) non esitate a contattarci!
Un caro saluto.