adv

L’entrata in vigore del GDPR ha messo in difficoltà tutti coloro che non si sono preparati in tempo a questa piccola grande rivoluzione. Aziende, professionisti, persino qualcuno nella pubblica amministrazione: sono in tanti ora a chiedere che le sanzioni vengano rinviate. Ma il tempo sembra davvero scaduto.

Tempo per adeguarsi ce n’è stato in abbondanza. Eppure nel corso dell’ultimo anno – da quando l’entrata in vigore del nuovo regolamento per la protezione dei dati è stata fissata allo scorso 25 maggio – non tutti hanno messo in campo le iniziative necessarie per mettersi in regola rispetto al nuovo provvedimento. Accade così che oggi singoli professionisti, associazioni di categoria, ordini professionali, aziende, chiedano ancora proroghe, e in particolare il rinvio delle sanzioni, altissime (ma anche questo era noto da tempo) per chi è fuori dai paletti europei.

Rovigo, le aziende chiedono chiarezza

Già lo scorso aprile, la CNA di Rovigo (Confederazione nazionale dell’artigianato e della piccola e media impresa) aveva espresso con un comunicato stampa la propria preoccupazione rispetto alle alte sanzioni in cui sarebbero incorse le aziende che non si fossero fatte trovare pronte alla fatidica data. La richiesta di sospensione delle sanzioni e di un “periodo di transizione” non era stata però considerata dal Garante della privacy, probabilmente alla luce del tanto tempo che era stato messo a disposizione di tutti gli interessati per adeguarsi al regolamento europeo.

Oggi le imprese della provincia veneta tornano alla carica, chiedendo formalmente un anno di proroga, al termine di una audizione sul decreto che uniformerà il quadro normativo del nostro paese alla disciplina continentale sulla tutela della privacy. Da un punto di vista tecnico, le aziende chiedono chiarezza su alcuni punti a proprio avviso non ben definiti, a cominciare dalla “necessità per le piccole imprese di provvedere  alla tenuta del registro per le operazioni relative al trattamento dei dati, che ad oggi rappresenta il più importante elemento di contraddittorio con l’autorità preposta ai controlli”. Ancora, il documento stilato al termine dei lavori chiede che il Garante della privacy indichi con precisione “i criteri che dispensano dalla valutazione d’impatto sulla protezione dei dati, adottando linee guida che tengano conto delle diverse tipologie di trattamento e dei costi di attuazione, proporzionando il peso degli oneri amministrativi all’entità delle attività poste in essere dalle imprese titolari del trattamento”. In parole povere, insomma, una proporzionalità del peso (anche economico) che l’adeguamento comporta, rispetto al tipo di attività e alle dimensioni dell’azienda.

OCF: anche gli avvocati chiedono un rinvio

Una posizione simile a quella del CNA è stata espressa negli scorsi giorni dall’Organismo congressuale forense, che ha inviato una lettera al Garante della privacy per chiedere la sospensione delle sanzioni, in virtù della poca chiarezza su alcuni punti, e soprattutto di una sua difficile applicazione per la categoria.

Secondo l’OCF, gli avvocati non sarebbero nelle condizioni di poter agire a norma di legge, considerando la difficile applicazione del regolamento e la mancata pubblicazione del decreto attuativo. È per questo motivo che chiedono una sospensione e, durante questo arco di tempo, che il Garante si attivi per semplificare gli adempimenti esecutivi necessari.