Il 24 maggio di un anno fa aziende e PA erano alle prese con l’adeguamento al regolamento europeo sulla protezione dei dati “GDPR” e tutti venivano inondati da e-mail che chiedevano il consenso al trattamento dei dati. Un anno dopo la fatidica deadline, secondo i dati diffusi dal Garante per la protezione dei dati personali, tra il 1 giugno e il 31 dicembre 2018 le segnalazioni e i reclami sono aumentati del 30% rispetto allo stesso periodo del 2017. Giovanni Buttarelli, Garante europeo per la protezione dei dati, ne dà un bilancio positivo, considerandolo uno strumento di partenza e non di arrivo e Tim Cook, ceo di Apple, si augura una legge Usa sul modello del Regolamento Ue. La novità viene ora dal Garante italiano, che 10 giorni prima dello scadere del “periodo di tolleranza” – nel quale le violazioni minori non erano sanzionabili – , pubblica in gazzetta dell’8 maggio n.106/2019 il regolamento n. 1/19, che fissa le procedure finalizzate all’adozione dei provvedimenti correttivi e sanzionatori, entrate in vigore dal 9 maggio.
Scattano quindi le sanzioni, che saranno irrorate secondo un ordine di priorità derivante dal carico di lavoro degli uffici, dalla natura e gravità delle violazioni, dalla rilevanza del pregiudizio e dal numero dei possibili interessati.
Il regolamento disciplina la procedura per i reclami e le modalità per l’esercizio del diritto di difesa da parte del titolare del trattamento nel momento in cui riceve la comunicazione del procedimento per l’adozione dei provvedimenti sanzionatori, nonché le attività di controllo ed ispettive esercitate direttamente dal Garante.
Istituisce, inoltre, un Registro interno delle violazioni e delle misure correttive adottate e promuove l’adozione di regole deontologiche, da redigersi di concerto con le categorie interessate.
Il regolamento incoraggia anche l’elaborazione dei codici di condotta, previsti dall’art. 40 del RGPD, da parte delle associazioni e degli altri organismi, rappresentanti le categorie di titolari del trattamento o responsabili del trattamento, che possono elaborarli con lo scopo di precisare l’applicazione del regolamento e che dovranno essere approvati dal Garante.
Il Garante, infine, continuerà a svolgere l’attività di risposta ai quesiti per promuovere la consapevolezza su una materia così delicata e favorire la comprensione riguardo ai rischi, alle norme, alle garanzie, ai diritti e agli obblighi in tema di protezione dei dati e darà conto della sua attività con un rapporto semestrale, che sarà reso pubblico, così come le ordinanze di ingiunzione, e gli altri suoi provvedimenti, che saranno pubblicati sul sito web dell’Autorità e reperibili mediante i motori di ricerca.
Ioletta Pannocchia, Direttore Generale PROMO PA Fondazione