La riforma della privacy, nonostante la piena efficacia del Regolamento UE 2016/679 detto GDPR, entrerà in vigore in Italia, almeno sotto il profilo dei controlli e delle sanzioni, in maniera graduale, come si evince dal comunicato stampa diramato dal Governo ed ora in attesa di pubblicazione in Gazzetta Ufficiale.
Il nuovo testo contiene alcune precisazioni di rilevante impatto:
- La gradualità delle sanzioni: non si tratta di una sospensione delle sanzioni previste dal GDPR ma è l’indicazione di una loro temporanea attenuazione. Il Garante in questi primi otto mesi, nell’erogare le sanzioni, tiene conto del fatto che siamo in una fase iniziale di attuazione.
- Regole per la nomina del DPO: nessuna innovazione o modifica è stata prevista per la figura del Data Protection Officer (DPO) ovvero per il (RPD) per il quale si continua a puntare sulla competenza maturate sulla base delle esperienze lavorativa di consulenza ed assistenza professionale presso la P.A. e le aziende.
- Per agevolare le piccole e medie imprese infine, il Garante promuoverà uno statuto speciale per l’adeguamento al nuovo regolamento per i titolari del trattamento di dati.