NORME

E’ il gran giorno del Gdpr, ma l’Italia arriva “zoppa” alla svolta privacy

Operativo da oggi il nuovo regolamento generale con cui viene messa in sicurezza la gestione dei dati personali. Ma nel nostro Paese manca ancora il decreto di adeguamento. L’appello del Garante Soro ai parlamentari: “Così non va bene, fate presto”

Pubblicato il 25 Mag 2018

gdpr_1040880751

Gdpr-day, ci siamo. Diventa operativo oggi 25 maggio il nuovo regolamento generale sulla protezione dei dati con cui l’Europa mette in sicurezza la gestione dei dati personali raccolti e utilizzati e garantisce una migliore protezione in caso di fuga d’informazioni.

La Commissione Ue ricorda che le nuove regole si applicano in tutta l’Unione Europea, “indipendentemente dal luogo dove vengono elaborati i dati e dove è basata l’organizzazione. Ma si applicano anche alle società che non hanno sede nell’UE, che però offrono servizi ai cittadini europei”. Per cui l’utente che scelga di acquistare “local” o di comprare dall’estero, potrà “comunque beneficiare degli stessi diritti e della stessa protezione”.

“Più controllo per i cittadini europei sui propri dati personali – dice Věra Jourová Commissaria responsabile per Giustizia, tutela dei consumatori e uguaglianza di genere – Le nuove regole assicurano una migliore tutela delle informazioni personali, indipendentemente dal luogo di invio, elaborazione o archiviazione delle stesse, anche al di fuori dell’UE”.

L’Italia arriva con l’affanno all’appuntamento. Ancora manca infatti il via libera di Palazzo Chigi al decreto che coordina il Gdpr con la legislazione italiana sulla riservatezza: il Garante privacy ha dato l’ok, ma ancora serve l’approvazione da parte del Parlamento: le commissioni speciali di Camera e Senato, dopo un primo esame, hanno rimandato alla prossima settimana l’aggiornamento. Per questo il Garante Antonello Soro ha lanciato un appello a Camera e Senato: “Si faccia presto, il legislatore italiano è ancora in cammino. Non va bene”.

Segnali di allarme anche dal fronte imprese: secondo Confesercenti per le Pmi sarà una stangata da 2 miliardi. L’applicazione delle regole non porta, secondo la confederazione, alcun vantaggio. Anzi: la stima, ‘estremamente conservativa’ secondo i commercianti, si basa su una spesa di 500 euro ad impresa, il minimo per l’istituzione e la tenuta del registro dei dati personali e per la redazione della nota informativa. Ma, scrive Confesercenti, saranno moltissime le pmi che sborseranno molto di più, a seconda della tipologia di attività e del numero di dipendenti e clienti di cui si devono conservare le informazioni. Se riguardano oltre le 250 persone fisiche, infatti, si dovrà anche avere il Dpo, un responsabile esterno del trattamento dati che può costare fino a 5mila euro l’anno.

Del resto il panorama italiano presenta molto ombre: non a caso ancora a fine 2017 l’Osservatorio Information Security & Privacy del Politecnico di Milano fotografava un panorama in ritardo rispetto al timing della Ue con un 8% di imprese non a conoscenza delle implicazioni del Gdpr e solo un 34% con analisi di dettaglio dei requisiti e dei piani di attuazione avviati.

Eppure il nuovo regolamento viene visto come tassello fondamentale: non solo per la tutela dei dati personali dei cittadini-utenti europei, ma anche per l’economia: non a caso l’ex Garante Privacy Francesco Pizzetti parla del Gdpr come di una piattaforma-trampolino per il Digital Market europeo.

Anche perché “il lancio di qualsiasi progetto di innovazione digitale oggi passa dalla scelta delle tecnologie per la sicurezza e dalle modalità con cui raccogliere e utilizzare i dati personali” dice Andrea Rangone, ceo di Digital360: “In questo senso l’applicazione delle disposizioni del Gdpr è un evento di fondamentale importanza per il mercato digitale”.

Eppure l’Italia registra già un “Gdpr-divide”: da un lato “grandi aziende a buon punto nel processo di adeguamento – osserva Gabriele Faggioli, ceo di P4I-Partners4Innovation e presidente del Clusit – ma non si può dire lo stesso delle Pmi e delle pubbliche amministrazioni che appaiono in netto ritardo. Servono approfondimento giuridico, analisi organizzativa, valutazione tecnologica e verifica di sicurezza”.

Eppure, scrive la Commissione Ue, la protezione dei dati personali è non soltanto una preoccupazione forte per molti europei, ma anche un diritto fondamentale e in quanto tale deve essere pienamente salvaguardata: “Il regolamento generale sulla protezione dei dati risponde proprio a questa esigenza”.

“Siamo a un passaggio epocale per l’Ue che ricorda quello del 2002 per l’introduzione della moneta unica – dice Nicola Bernardi, presidente di Federprivacy – Alcuni sondaggi indicano che nove aziende su dieci non sono ancora adeguate”. Non a caso Federprivacy sta ricevendo richieste di supporto da parte di “migliaia di imprenditori di piccole e medie imprese e dirigenti della PA che si sono purtroppo svegliati tardi”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

B
bernardi
D
decreto
G
GDPR