Con la pubblicazione in Gazzetta Ufficiale del Decreto 10 agosto 2018 n.101 di adeguamento al Gdpr è crolla l’ultimo alibi per le aziende. Temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation).

È vero che le regole sono già scattate il 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle forti novità.

“Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”.

Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie. Si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.

Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro sarà appunto il Garante Privacy, che in questi giorni farà ispezioni, sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.

Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.

Fonte: Repubblica

Aziende e PA sono ora oggetto di ispezioni della GdF, che verificherà il rispetto degli obblighi imposti dal GDPR. Ottanta le attività previste nel secondo semestre. Ecco sulla base di quali criteri si svolgeranno i controlli e le sanzioni previste per gli inadempient

Partono dal primo di settembre i controlli della guardia di Finanza presso le aziende e le Pubbliche Amministrazioni, selezionate in base ai criteri fissati dall’Autorità Garante, per la verifica della conformità e il rispetto delle prescrizioni del Regolamento UE 2016/679 (GDPR). Ecco come si svolgono i controlli e le sanzioni.

Nel secondo semestre 2018 sono ottanta le attività ispettive programmate dall’Ufficio del Garante sulla base del protocollo d’intesa stipulato con la Guardia di Finanza il 10 marzo 2016, che fissa i principi e i criteri alla base dell’attività ispettiva della GdF presso amministrazioni pubbliche e aziende che effettuano il trattamento di dati, o presso le quali occorre effettuare rilevazioni comunque utili al controllo, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni già copiosamente fatti pervenire all’Autorità Garante…

continua a leggere

Fonte: agendadigitale.eu