Gdpr, l’Italia rischia di essere in ritardo sull’applicazione delle nuove regole Ue sulla privacy che partono il 25 maggio: è l’allarme lanciato dalla commissaria Ue alla Giustizia Vera Jourova a 100 giorni dall’entrata in vigore della General data protection regulation. L’avvicinarsi delle elezioni politiche in Italia non è una giustificazione: la commissaria ha affermato che “ci sono sempre elezioni in qualche paese” ma “l’amministrazione deve fare il suo dovere ovunque”. “Siamo in contatto con le autorità italiane”, ha aggiunto la Jourova, per far sì che il 25 maggio anche l’Italia sia pronta.
Il nostro paese è in buona compagnia: la Commissione europea sta mettendo sotto pressione praticamente tutti gli Stati membro perché accelerino sull’adozione della legislazione nazionale che recepisce il Regolamento Ue. Solo due paesi, dicono da Bruxelles, hanno già approvato tutte le leggi necessarie per l’allineamento normativo con l’Ue: Austria e Germania.
Per far fronte ai ritardi dei paesi Ue, la Commissione ha appena pubblicato degli orientamenti volti a facilitare l’applicazione diretta delle nuove norme in materia di protezione dei dati a partire dal 25 maggio. Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati: un’unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’Ue per i cittadini; applicazione delle stesse norme a tutte le imprese che offrono servizi nell’Ue, anche se aventi la propria sede al di fuori dell’Ue; diritti nuovi e più forti per i cittadini (tra cui il nuovo diritto alla portabilità dei dati che onsente ai cittadini di trasferire i propri dati da un’impresa all’altra); maggiore protezione contro le violazioni dei dati personali (che le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati); multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale.
La Commissione ha anche introdotto un nuovo strumento online per aiutare cittadini, imprese (soprattutto le Pmi) e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi. “Il nostro futuro digitale può essere costruito solo sulla fiducia”, ha affermato Andrus Ansip, Vicepresidente della Commissione europea responsabile per il Mercato unico digitale. “Tutti hanno diritto alla tutela dei propri dati personali. Il 25 maggio il rafforzamento delle norme Ue sulla protezione dei dati diventerà realtà: è un grande progresso e vogliamo che vada a beneficio di tutti.»
La Commissione europea ha fornito un totale di 1,7 milioni di euro ai Garanti privacy nazionali per assicurare l’implementazione del Gdpr nei tempi previsti e ora chiede ai paesi membro di restare nei tempi pattuiti e di assicurarsi che gli enti preposti all’implementazione e vigilanza sul Gdpr siano stati dotati delle risorse economiche e delle competenze necessarie.
Bruxelles ha anche messo a disposizione 2 milioni di euro per le piccole e medie imprese dell’Ue per assisterle nella compliance. Proprio le Pmi sono un motivo di preoccupazione per la commissaria alla Giustizia: molte, in un sondaggio condotto dalla Commissione, si sono dette “sorprese” nel sapere che il Gdpr sarà in vigore tra pochi mesi, ha riferito la Jourova. Le imprese più piccole sono comunque esentate da alcuni dei requisiti inseriti nelle nuove norme, come la nomina del Data protection officer.
“Nel mondo odierno, il modo in cui gestiamo i dati determina gran parte del nostro futuro economico e della nostra sicurezza personale“, ha affermato la Jourova. “Abbiamo bisogno di regole moderne per reagire ai nuovi rischi. Per questo facciamo appello a tutti i governi, alle autorità e alle imprese dell’Unione perché usino i giorni che mancano all’entrata in vigore del Gdpr per ampiere ai loro compiti in modo efficiente in vista del grande giorno”.