24 Maggio 2018

---

---

Molti sono i dubbi e le preoccupazioni attorno al regolamento europeo sulla privacy (Gdpr), che domani sarà in vigore, e tra questi alcuni riguardano il sistema sanzionatorio, che si basa su una concezione nuova. Se da un lato, è stato sottolineato, si tratta di un sistema più severo, dall'altro, risponde a un principio di gradualità, dove, per altro, la multa pecuniaria o la sanzione amministrativa sono solo alcune delle possibili “reazioni” dell'ordinamento, che prevede, oltre a queste, misure inibitorie e prescrittive.  

A fare il punto è Antonello Soro, Presidente del Garante per la protezione dei dati personali, in una intervista pubblicata su Italia Oggi. In caso di violazioni sui dati, spiega, nel Regolamento non sono previste solo “sanzioni amministrative”, ma “si delinea un sistema alquanto articolato. Anzitutto, configura la sanzione amministrativa come una delle possibili "reazioni"(non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”.

E poi per valutare se la sanzione è dovuta, un peso avranno anche “gravità dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo” e così via. 

Alla luce di questo, per Soro, “adempimenti fondamentali” da parte delle imprese “sono un'adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno, una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento, una complessiva revisione delle proprie informative per adeguarle all'impostazione più sostanzialistica del Regolamento, nonché la predisposizione delle procedure necessario ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach”.  

E se da un lato il settore delle piccole medie imprese è in attesa di semplificazioni, “il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa e, quindi, dell'ambito di incidenza del trattamento, come abbiamo chiarito anche in diversi incontri con esponenti del mondo imprenditoriale e, in particolare, associazioni di categoria.

La disciplina europea, che mira a rafforzare "il clima di fiducia che consentirà lo sviluppo dell'economia digitale" nel mercato interno, coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare”. 

Copyright © Riproduzione vietata-Tutti i diritti riservati