Privacy, attenzione: il GDPR è pienamente operativo dal 25 maggio
(da Fimmg.org) Il Nuovo Regolamento Europeo per il Trattamento dei Dati Personali (GDPR) è in pieno vigore dal 25 Maggio. Era prevista, anticipatamente a questa data, l’emanazione di un decreto da parte del Governo sulla base di una Legge delega dell’Ottobre 2017 per adeguare la normativa italiana al GDPR, unicamente a riguardo delle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali: sempre sulla base della stessa Legge delega, la scadenza ultima per la sua emanazione è quella del 21 Agosto 2018. La posticipazione dell’uscita di tale decreto non è quindi da intendersi come proroga rispetto ai termini del 25 Maggio 2018, data per la quale era necessario adempiere al complesso normativo riportato nel GDPR. Il Garante italiano, allineandosi alle posizione dell’Autorità garante francese, ha dichiarato l’istituzione di un grace period, durante il quale non sanzionerà i soggetti che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi. I titolari dovranno però dimostrare di essere in buona fede e di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità. Resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR. Resta ovviamente inteso che le suddette Autorità non hanno – né avrebbero potuto farlo – prorogato la piena operatività del GDPR, che rimane il 25 maggio 2018. E’ pertanto necessario che tutti coloro che sono coinvolti dalla nuova normativa procedano al più presto ad adeguarsi alla stessa.