GDPR, un anno dopo: arrivano strette sui controlli per professionisti e aziende
Ormai è passato quasi un anno dall'entrata in vigore in Europa del Regolamento Generale sulla Protezione dei Dati, o GDPR. La maggior parte degli internauti ha fatto una conoscenza parziale della normativa attraverso le fastidiose finestre pop up spuntate improvvisamente su numerosi siti e portali web, ma il regolamento avrà un impatto benefico e positivo sulla privacy (e in generale sulla vita online) di tutti i cittadini dell'Unione, e in fondo sono state soprattutto le aziende a doversi adeguare alle disposizioni che contiene. A questo proposito pochi giorni fa l'Autorità Garante della privacy ha fornito alcune cifre chiave collegate al processo di applicazione del regolamento che prendono in considerazione i primi mesi dalla sua entrata in vigore; ebbene in questo lasso di tempo i reclami effettuati dai cittadini per segnalare situazioni di irregolarità da parte delle aziende sono risultati ben 7.219 e si sono dimostrati in crescita costante, ma allo stesso modo sono cresciuti stabilmente in questi mesi altri tre valori che danno un'idea del lavoro che con fatica imprese e professionisti stanno facendo per adeguarsi alla disciplina.
Il quadro attuale
Le comunicazioni pervenute al Garante sui Responsabili della Protezione dei Dati designati — ovvero le figure destinate a fare da punto di contatto tra le aziende e il Garante — sono arrivate a 48.591; le notifiche che le aziende sono obbligate a fornire tempestivamente al garante su eventuali violazioni subite all'interno dei propri database (che comprendono distruzione, perdita, modifica, divulgazione non autorizzata di dati personali custoditi) sono state invece 946; infine sono cresciuti costantemente fino a quota 18.557 anche i contatti con l'ufficio per le Relazioni con il Pubblico del Garante, ovvero l'ente preposto a fornire alle aziende tutte le informazioni utili sulla normativa e ad assistere queste ultime nei rapporti con il Garante.
Il termine della moratoria
Il percorso di adeguamento sembra dunque procedere in modo spedito, anche se — come testimonia il numero dei contatti con l'URP ancora alto — molte aziende sembrano avere bisogno di ulteriori delucidazioni su come mettersi in regola con la normativa. Per i soggetti rimasti ancora indietro sull'argomento però purtroppo il tempo rimasto a disposizione è agli sgoccioli: il periodo definito di prima applicazione del GDPR scade domenica 19 maggio. A partire dal giorno successivo le autorità incaricate di effetuare i controlli non potranno più considerare eventuali violazioni come errori commessi in buona fede da imprese e professionisti in difficoltà, e anzi c'è da aspettarsi un intensificarsi delle verifiche.
