adv

Mentre la data del 25 maggio si approssima sempre più, le certezze sull’applicazione del nuovo GDPR aumentano.

Per il nostro paese, tra l’altro, l’Europa appare solo come un club esclusivo di cui tutti vogliono far parte e farebbero carte false (come effettivamente è accaduto) per fregiarsi del titolo di socio, ma che poi, una volta membri, si fatica a rispettarne le regole e gli impegni istituzionali.

Se è vero che il Regolamento è stato licenziato dalla UE il 2016, solo alla fine del 2017 la pressione mediatica e le istituzioni hanno pressato sull’acceleratore al punto che ormai il tema è divenuto centrale per tutte le aziende.

È anche vero che il complicato scenario politico degli ultimi anni ha reso la transizione dal D.lgs. 196/03 al Reg. 2016/679/UE molto lenta. Un alibi questo che forse non riuscirà a far assolvere il paese agli occhi di una Europa che ci vede, quasi sempre, oggetto di richiami e sanzioni.

psb consulting

Cosa accadrà da qui al 25 maggio?

Quello che è sicuro al momento è che il clima sarà diverso, e non solo quello meteorologico. Ci aspettiamo che il paese veda presto un nuovo esecutivo e che questo, animato e rianimato di buoni propositi, proceda anche a sollecitare il Garante nella direzione di fornire gli strumenti per consentire alle aziende l’adeguamento.

Se guardiamo cosa stanno facendo i Garanti degli altri Paesi membri, ci accorgiamo che alcuni di loro, come la Francia, hanno già licenziato una serie di strumenti a supporto delle aziende per tentare un “allineamento” o una implementazione della propria Compliance.

Anche la G. B., o se preferite l’Inghilterra, pur guardando dalla porta la UE, visti gli esiti della Brexit, ha comunque preferito fornire alcuni strumenti per eseguire una Gap Analisys.

Ci saranno rinvii?

Visti i due anni che la UE ha già concesso ai paesi membri, crediamo proprio di  no! La data non potrà essere differita in quanto si tratta di un Regolamento e non di una Direttiva.

Probabilmente riusciremo in tempi brevi ad avere un decreto di recepimento in cui andranno perfezionate le procedure da porre in essere per avere un sistema di allineamento con il Codice della Privacy a cui, faticosamente, aziende e consumatori si “abituano”.

Quali effetti produrrà il GDPR?

Di sicuro favorirà l’invasione del mercato di tante soluzioni (software o Tools) vendute dai tanti, troppi consulenti, veri o presunti che siano, come la “panacea”. Ma gli effetti veri saranno altri e molto più importanti.

Primo, il DATO diventa un bene giuridico: lascio agli avvocati, o agli utenti di Wikipedia, la definizione precisa dello stesso; in modo grossolano possiamo dire che il dato diventa, ancor di più, una proprietà privata tutelata dall’ordinamento giuridico e che l’azione legale in caso di “furto” o “uso illecito” potrà seguire l’iter del processo civile e produrre gli stessi effetti, anche risarcitori.

Capirete bene che questo apre uno scenario in cui chi amministra il bene (le aziende) devono garantirsi e garantire il proprietario del bene (cliente) rispetto agli obblighi del regolamento, ma d’altra parte il proprietario, leso in un suo diritto, potrà adire ad una azione legale direttamente presso un tribunale Civile oltre che tramite il Garante e chiedere un risarcimento per il danno subito.

Attenzione, quindi, se siete un’azienda! un vostro cliente potrebbe chiedervi un risarcimento per un uso non consentito dei propri dati. Anche un’immagine.

Come tutelarsi? Un consiglio: trovatevi un buon consulente!

Avatar
Pasquale Natale nato il 28.09.1968 a Buccino già docente di Estimo e di Sicurezza sui luoghi di lavoro per la Università Telematica Pegaso, e supplente di Sicurezza alla Università di Napoli Federico II, nasce come ingegnere Meccanico esperto in SA 8000. La sua crescita professionale e formativa avviene all'interno DICMAPI ed in particolare grazie alla prof.ssa Tina Santillo. Dal 2015 è diventato AD della PSB Consulting Srl società di consulenza aziendale.