Sono passati sei mesi dall’entrata in vigore della normativa sul trattamento dei dati personali, come si sono comportate le aziende italiane in questo lasso di tempo?
Il 25 maggio 2018 è diventata ufficialmente attiva la normativa Europea sul trattamento dei dati personali, più comunemente conosciuta come GDPR. Come già abbiamo spiegato in un articolo precedente, clicca qui, il GDPR è quella normativa che regolamenta la raccolta, l’archiviazione e l’utilizzo dei dati personali.
Che cosa è successo nel panorama italiano in questi sei mesi? Come avranno reagito le aziende italiane a questa normativa?
Iniziamo col considerare che 2 aziende su 3 ancora non sono in linea con la normativa europea, infatti un recente studio afferma che il 65% delle PMI in Italia ancora non si sono adeguate perfettamente, come si legge nell’articolo di FederPrivacy.
Forse non tutti sono a conoscenza del decreto legislativo 101/2018, del 4 settembre 2018, che non accetta più scusanti per tutte queste aziende che ancora non sono ufficialmente adeguate.
Come dicevamo il GDPR è ufficialmente entrato in vigore lo scorso maggio 2018, ma in Italia siamo rimasti in attesa del decreto cha ha integrato la normativa Europea.
Sono poche quindi le aziende che hanno attuato il meccanismi di adeguamento in modo da essere pronte proprio per il 25 maggio 2018.
Di che cosa tratta nello specifico il decreto legislativo italiano?
Vogliamo ricordare che il Dlgs 101/2018 fa capo ala normativa Europea, la quale non concede agli stati membri “periodi di grazia”. Infatti non saranno previste proroghe, ma il Garante della privacy interverrà gradualmente per i prossimi 8 mesi, considerando il periodo di adeguamento prima di applicare sanzioni severe.
Quella di stabilire le sanzioni è infatti sono una delle facoltà spettanti agli stati membri dell’Unione Europea, i quali possono stabilirle non solo in termini monetari, ma che prevedono anche un periodo di detenzione.
Ad esempio per il trattamento illecito dei dato personali sono previsti fino 18 mesi di detenzione, mentre sono 3 gli anni previsti per coloro che trasferiscono illecitamente dati personali all’estero.
Viene anche introdotto il reato di “acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala” punito con 4 anni di carcerazione, per arrivare fino a 6 anni in caso di diffusione illecita di banche dati che sono oggetto di trattamento in larga scala.
Per ulteriori approfondimenti consigliamo di leggere il Dlgs 101/2018 dalla Gazzetta Ufficiale.