GDPR, Soro: adeguamento in ritardo, semplificazioni possibili

Semplificazioni e sanzioni "commisurate" alla dimensione dell'attività che tratta i dati personali. Soro: adeguamento nazionale "in ritardo".

Il sito del Garante della Privacy ha pubblicato un'intervista al numero Uno dell'Autorità per la protezione dei dati personali, Antonello Soro. Sanzioni e semplificazioni al centro delle domande del quotidiano Italia Oggi su un Regolamento 2016/679, che "è in vigore già da due anni"- fa notare il Garante Soro, ma sul quale ci sono ancora molte incertezze interpretative, soprattutto per quanto riguarda gli adempimenti da porre in essere e le possibili sanzioni.

Adeguamento nazionale- Con tutta probabilità, l'Italia doppierà il traguardo del 25 maggio, data di entrata in vigore del Regolamento 2016/679- senza avere emanato le norme di adeguamento nazionale. E' ancora all'esame del Parlamento il decreto legislativo che  detta le norme di raccordo fra il GDPR e  l'ordinamento italiano, le norme di prima attuazione e la disciplina sanzionatoria. "Naturalmente- osserva Soro-  il ritardo nell'approvazione del decreto legislativo di adeguamento può ingenerare incertezza rispetto alle modifiche da apportare alla propria attività aziendale".
Le incertezze coinvolgono anche gli enti pubblici,  tanto è vero che Soro- pur dichiarando che l'Autorità Garante non ha elementi per ritenerli in ritardo, "a seguito dell'approvazione del decreto legislativo di adeguamento,  valuteremo gli interventi da compiere in ragione delle specifiche esigenze che si dovessero presentare".

Sanzioni- Il decreto nazionale conterrà anche la disciplina sanzionatoria, che dovrà tradurre in "un quantum"  le indicazioni del Regolamento. Spiega Soro che "il Regolamento delinea un sistema sanzionatorio alquanto articolato e  configura la sanzione amministrativa come una delle possibili "reazioni" (non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive".
La scelta in ordine all'ammontare della sanzione "deve fondarsi sugli stessi parametri indicati dal Regolamento"- conferma il Garante. La norma europea fornisce gli elementi per distinguere gli illeciti in ragione della loro gravità, per la commisurazione, graduata, della sanzione pecuniaria o dell'eventuale ravvedimento operoso.

Semplificazioni per le pmi-   Non sarebbe opportuno indicare in concreto e al più presto quali sono le disposizioni ufficiali per piccole e medie imprese? Il Garante risponde che "il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa".
La disciplina europea "coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza- aggiunge-  prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare".

I professionisti sono pmi per l'Unione Europea- Nell'ambito delle proprie attività di analisi normativa, ANMVI fa notare che l'Europa equipara i liberi professionisti alle piccole e medie imprese, operanti nel mercato dei servizi professionali. In virtù di questa equiparazione sono stati estesi ai liberi professionisti i fondi strutturali per l'innovazione, anche digitale, delle attività economiche. ANMVI farà valere questa equiparazione anche nell'ambito delle future semplificazioni sull'attuazione del GDPR.

Perilli: adeguamento a GDPR non dia problemi o costi aggiuntivi