La normativa introdotta dal GDPR lo scorso 25 maggio 2018 è stata accolta con scontento non solo nel nostro paese, ma anche nel resto d’Europa e negli Stati Uniti: molti siti che offrivano servizi gratuiti hanno deciso di chiudere per le norme troppo stringenti, altri grandi quotidiani americani come il Los Angeles Times hanno addirittura deciso di oscurare i siti per gli utenti provenienti dall’Europa.
Di fatto il GDPR ha introdotto grandi cambiamenti, sicuramente positivi in termini di tutela della privacy per gli utenti e della salvaguardia dei dati personali, ma è stato poco chiaro il trasferimento dell’informazione dagli organi legislativi alle pmi: confusione, dubbi, consulenze fake pagate care, insomma molti hanno speculato sull’adeguamento alla normativa europea con il risultato che c’è ancora grande confusione.
GDPR Rinviato al 21 Agosto: Vero o Falso?
A complicare ulteriormente la situazione è stato il fatto che in questi giorni si è fatta strada una convinzione partita sui forum e sui gruppi di facebook riguardo al fatto che il GDPR slitterebbe al 21 Agosto prossimo, e che quindi sanzioni e controlli sarebbero rimandati.
Ma è una notizia vera? Veramente il GDRP è rinviato? Oppure si tratta di fake news? Il GDPR slitta ad agosto? Scopriamolo insieme analizzando quello che dice la legge al riguardo e se sono state emesse eventuali proroghe dal governo.
Anzitutto invitiamo a leggere la nostra Guida sul GDPR Gratis: per molti blog amatoriali e siti vetrina utilizzando plugin per WordPress come Cookiebot o Iubenda si può essere a norma gratis.
Quello che sembra ai nostri inviati è che la norma sia regolarmente attiva dal 25 maggio e che non siano previste nè proroghe, nè rinvii, nè slittamenti quindi invitiamo tutti gli utenti ad adeguarsi al GDPR se ancora non lo hanno fatto, di nominare un DPO qualora l’azienda non ne fosse esonerata (le ditte individuali lo sono).
Il GDPR è in vigore o no?
Dev’essere chiaro che il GDPR è in vigore in tutta Europa dal 25 maggio del 2018! Quindi se non l’hai fatto è meglio iniziare a adeguarti alla normativa. Ma adesso scopriamo perché allora in molti stato parlando del 21 agosto come data limite per l’adeguamento del sito web, blog o e-commerce alla normativa?
Al momento, al governo italiano è stata consentita una proroga di circa tre mesi. Questa è prevista dall’articolo 13 della legge numero 163/2017 e questa legge inoltre rimanda a quella numero 234 del 2012.
Date queste leggi gli schemi previsti per l’applicazione del GDPR verranno inviati alle Commissioni del parlamento entro 30 giorni. Dopo la scadenza della delega ci sarà una proroga totale di circa tre mesi. Quindi il GDPR non è rimandato, semplicemente dato il processo per l’applicazione di questo regolamento nel nostro paese ci vorranno all’incirca tre mesi.
La transizione fino ad agosto
Per questo motivo si sta dicendo che il tempo limite per l’adeguamento sarà il 21 agosto. Durante questi mesi, di transizione, le sanzioni e i controlli non dovrebbero essere sospesi, ma comunque non si applicheranno le multe previste dal GDPR. Dopo il 21 agosto saranno applicate le sanzioni previste, ossia il 4% sul fatturato annuo sino a una multa al pari a 20 milioni di euro.
Il GDPR dunque non slitterà al 21 agosto, ma più che altro il regolamento non verrà applicato o non verranno applicate le sanzioni. Insomma, questo rinvio ha portato ancora più confusione che di certo non ha portato a una semplificazione del passaggio alla normativa in Italia.
Possibile sospensione delle sanzioni in Italia
Data l’enorme confusione che si è creata intorno a questa normativa, possiamo soffermarci sul parere di alcuni esperti che hanno riferito che: la bozza del decreto per l’adeguamento al regolamento europeo prevede innanzi tutto una discussione sulla messa in attuazione del decreto.
Dunque, mentre il regolamento è in vigore in tutta Europa, il Garante della Privacy in Italia ci lascia ancora in una situazione di incertezza. Ma le sanzioni sono del tutto sospese in Italia? In realtà anche a questa domanda non si ha una risposta certa in quanto il governo ha tre mesi dal 21 Maggio sino al 21 agosto per adeguarsi alla normativa, ma ciò non toglie che i controlli potrebbero iniziare prima di questa data.
Quindi nel dubbio, sarebbe meglio iniziare a adeguarsi al GDPR da subito se ancora non lo si è fatto.
Le preoccupazioni delle pmi
Basta navigare su Internet per capire che la maggior parte delle aziende ancora non si è adeguata alla normativa. E’ un passaggio davvero epocale in termini di protezione della privacy, e il regolamento non facilita l’adeguamento alla normativa.
Secondo un sondaggio al momento circa l’84% dei siti in Italia non presenta i recapiti di un Data Protection Officer, questa figura dovrebbe essere presente e pagata dall’azienda per permettere la collaborazione con l’Autorità garante della Privacy.
Questa nuova normativa quindi ha portato a scoprire migliaia di imprenditori delle medie e piccole imprese a non avere ancora una politica che tuteli realmente la privacy di coloro che navigano sul sito web della relativa azienda. Secondo un’altra analisi inoltre, bisogna considerare che l’adeguamento alla normativa prevede una spesa di circa 500 euro, sia per la realizzazione del registro per i dati personali, sia per la redazione della privacy policy e dell’informativa.
Infatti, se si deve provvedere al registro dei dati di più di 250 persone fisiche sarà necessario anche provvedere ad avere un Dpo esterno ossia un responsabile esterno che vigili sul trattamento dei dati.
Cambia la privacy in Europa
Le aziende e le pubbliche amministrazioni ci metteranno diversi mesi per riuscire a raggiungere il livello di conformità alla normativa previsto dal GDPR. Come spesso succede con i nuovi regolamenti, in ogni campo, non basta sapere che esiste un nuovo regolamento per la protezione dei dati, ma è necessario cambiare la mentalità con la quale ci si approccia a questa.
Oltre alla necessità di capire, e approcciarsi a questa normativa, bisogna considerare anche che in molti ancora sono completamente all’oscuro di tutte le pratiche che si devono svolgere per mettersi in linea con la normativa. Questa però è molto importante, quindi è meglio non prenderla sottogamba, anche perché la Commissione dell’Unione Europea è stata molto chiara sull’importanza dei dati personali degli utenti sul web.
Dopo lo scandalo Cambridge Analytica questa normativa è diventata ancora più importante e non adeguarsi in tempi brevi potrebbe portare a una grave sanzione, se non che alla chiusura del sito web o e-commerce.
