In Italia, come noto, la disciplina in materia di Privacy è attualmente contenuta nel D.Lgs. n. 196/2003. Con il Regolamento 27.4.2016, n. 679 (Regolamento generale sulla protezione dei dati – comunemente noto come GDPR, acronimo inglese di “General Data Protection Regulation”) il Legislatore comunitario ha “uniformato” la disciplina in esame applicabile negli Stati membri a decorrere dal 25.5.2018.
Il regolamento troverà pertanto diretta applicazione a partire dal 25 maggio 2018 in tutti i Paesi facenti parte dell’Unione Europea.
Nonostante la diretta applicabilità e vincolatività del GDPR in tutti i suoi elementi, in Italia l’art. 13 della Legge 25 ottobre 2017, n. 163 (cd. “Legge di delegazione europea 2016-2017”) ha delegato il Governo ad adottare uno o più decreti legislativi, entro il 21 maggio 2018, al fine di adeguare il quadro normativo nazionale alle disposizioni contenute nel citato Regolamento n. 679/2016.
In data 21.3.2018 è stato approvato dal Consiglio dei Ministri, in via preliminare, lo schema del predetto Decreto.
In sintesi lo schema di Decreto prevede l’abrogazione del citato D.Lgs. n. 196/2003 e l’approvazione di un nuovo Codice della Privacy, coordinandolo con le disposizioni del Regolamento UE n. 679/2016 e inserendo specifiche disposizioni, tra cui l’adeguamento del sistema sanzionatorio vigente alle disposizioni del GDPR, introducendo sanzioni efficaci, dissuasive e proporzionate alla gravità delle violazione delle disposizioni stesse.
Le sanzioni previste dal GDPR in caso di inadempimenti alle sue prescrizioni sono molto elevate (sospensione nell’elaborazione dei dati, sanzioni pecuniarie fino a un massimo di 20 milioni di Euro e/o del 4% del fatturato!), dunque, è necessaria un’adeguata formazione e preparazione in modo da pervenire, entro la scadenza di legge, alla conformità richiesta dalla norma.
Peraltro, il Garante ha recentemente ribadito che non sono possibili proroghe rispetto alla data di piena e diretta applicazione del GDPR.
L’attuazione dei principi contenuti nel Regolamento UE n. 679/2016 può essere alquanto laboriosa ed onerosa, sia dal punto di vista organizzativo che economico.
Nel sottolineare l’importanza e l’urgenza di adeguarsi a tale normativa, Vi informiamo che lo Studio ha ottenuto per i propri clienti condizioni di riguardo da parte della Società DNA Servizi Informatici Srl per l’effettuazione di un audit specifico volto a verificare la compliance al nuovo Regolamento europeo sia per l’applicazione della normativa che per l’adozione delle necessarie misure tecniche informatiche per la tutela dei dati, al fine di individuare le azioni necessarie per la corretta attuazione delle disposizioni previste dal GDPR.
Se siete interessati a detta consulenza vi invitiamo a segnalarcelo per poterVi far contattare direttamente dai referenti di DNA Servizi Informatici Srl .
Per maggiori informazioni Vi alleghiamo la Circolare Eutekne.
02
May