Il decreto è finalmente stato pubblicato in Gazzetta Ufficiale, le aziende non hanno più alibi per temporeggiare. Dovranno ormai tutte adeguarsi alle nuove, rigorose regole a tutela della privacy dei cittadini europei. Il decreto è la risposta italiana di armonizzazione della vecchia normativa al regolamento UE, noto come GDPR (General data protection regulation).
In realtà le regole sono già in vigore dal 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava, "all'italiana", una proroga o un decreto che adeguasse la normativa nazionale dando un po' di respiro. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy. L'unica vera novità introdotta dal Decreto è un periodo "cuscinetto" in cui il Garante non sarà troppo severo. Dice tra l’altro che il Garante in questi primi otto mesi, nell'erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Per ora il Garante eviterà di essere troppo punitivio verso le aziende ritardatarie esercitando il principio di gradualità. Il legislatore sposa così le richieste del Parlamento, che invece addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.
Tutto questo brontolio, tutti questi rumors affincati da iperboliche interpretazioni, fa riflettere su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Un’altra delle novità del decreto, per dare un po' ri respiro alle PMI, è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. In contrasto con il concetto di accountability delle norme di diritto anglosassone.
“Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”