Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento UE 2016/679 relativo alla protezione dei dati personali delle persone fisiche e alla libera circolazione degli stessi. La norma europea ha significativamente modificato le modalità con cui i dati personali devono essere gestiti e ha abrogato la vecchia disciplina fondata sulla direttiva 95/46/Ce.
Il Regolamento, direttamente applicabile in tutti gli stati membri, ha visto in Italia l’emanazione del D.Lgs. 101/2018 con il quale il legislatore ha adeguato le nuove disposizioni a quelle già in vigore nel nostro paese.
Con l’art. 22, comma 13 del D.Lgs. 101/2018 il legislatore ha previsto un periodo di indulgenza nell’applicazione delle sanzioni previste dal nuovo regolamento, il quale però è scaduto il 19 maggio 2019.
Nello specifico, il Garante della Privacy, organo preposto ad adottare i provvedimenti con natura sanzionatoria, ora potrò procedere con l’irrogazione di tali sanzioni e nel farlo dovrà tenere in considerazione diversi aspetti quali: la natura, gravità e durata della violazione; l’oggetto e la finalità del trattamento; il numero degli interessati lesi; il carattere doloso o colposo della violazione; le misure adottate dal Titolare e dal Responsabile del Trattamento; la presenza di precedenti violazioni in materia di Privacy; il grado di cooperazione con l’autorità di controllo; le categorie di dati personali interessate; la maniera in cui l’autorità di controllo ha preso conoscenza della violazione.
Il legislatore, con la finestra temporale che va dal 25 maggio 2018 al 19 maggio 2019, ha voluto concedere ai Titolari del trattamento un periodo di tempo sufficiente per adeguarsi alla nuova disciplina, evitando di intraprendere in tale anno alcuna attività di carattere ispettiva e valutativa.
Con l’occasione si ricorda che lo Studio Donati – Mancinelli & Associati mette a disposizione il servizio di adeguamento e aggiornamento alla disciplina Privacy, fornendo assistenza e consulenza sulla adozione del nuovo modello di Privacy. Nello specifico fornisce, tra l’altro, i servizi: di predisposizione delle informative e dei modelli, di nomina delle nuove figure, di adozione delle misure in caso di data-breach, di adozione del registro del Titolare e del Responsabile e per la realizzazione delle procedure per garantire una concreta applicazione della nuova normativa.