Cosa fare per il GDRP

Molti ci chiedono lumi in merito al nuovo regolamento europeo per la protezione dei dati personali (GDPR), entrato in vigore il 15 maggio scorso.

Le cose da sapere sono le seguenti:

Da quando è uscita la normativa sulla privacy sono stati compilati e firmati miliardi di moduli,

che non hanno evitato che i nostri dati personali siano stati comprati e venduti allegramente, 

che il nostro telefono squilli continuamente anche se non vogliamo e 

che la nostra privacy sia una barzelletta globale.

Basti pensare agli uffici della Regione Lombardia che hanno mandato molte centinaia di indirizzi mail in chiaro o hanno pubblicato mail e telefono di chi, rispettando le norme della stessa Regione, hanno fatto la dichiarazione di inizio attività in forma non imprenditoriale.

La fiducia è poca, ma la speranza è l’ultima a morire, così siamo in tanti a sperare che il nuovo regolamento europeo ponga un argine alla diffusione incontrollata delle nostre info personali.

  1. Il nuovo regolamento europeo (GDPR è entrato in vigore il 25 maggio).
  1. Prevede diversi cambiamenti soprattutto formali e procedurali per una miglior difesa del diritto alla riservatezza sui dati personali di tutti.
  1. I dati protetti sono quelli delle persone fisiche (non delle imprese)
  1. Chi deve rispettare le regole sono le imprese (non le persone fisiche, salvo ovviamente il divieto di farlo per attività imprenditoriali camuffate).
  1. Per quello che ci riguarda, con i nostri contratti di locazione le attività occasionali, siamo in una situazione potenzialmente di confine, anche considerando che noi non “trattiamo” informazioni personali al di fuori di quanto indispensabile per rispettare gli accordi fatti sulle piattaforme internet, ci potrebbero essere dei casi particolari, trattati direttamente o in relazione a contratti aggiuntivi, che molti redigono in aggiunta a quello della piattaforma internet, per lo più per un’interpretazione letterale (e obsoleta) del concetto di “forma scritta”, così è importante conoscere e considerare le modalità di applicazione del regolamento in Italia.
  1. Tali modalità avrebbero dovuto essere pubblicate entro il 21 maggio scorso, ma non lo sono state, il termine è stato recentemente prorogato al 21 agosto.
  1. Nell’attesa (analogamente a quanto succede anche in Francia), non saranno comminate sanzioni. Per la precisione “fino a sei mesi dopo la pubblicazione del decreto attuativo”.

È in corso il (consueto penoso al limite del ridicolo) balletto scarica barile fra le diverse arroganti 

autorità e ministeri per giustificare questa situazione, in buona sostanza cercando di non incorrere in un procedimento sanzionatorio da parte dell’UE (il GDPR è stato approvato oltre due anni or sono …) o, quanto meno,di sancire che “non è colpa mia”.

Consigliamo perciò di:

a)       Continuare a rispettare le norme in vigore fino al 24 maggio scorso

 

b)      Prestare attenzione all’eventuale uscita del decreto attuativo italiano.

 

Quando uscirà:

i) gli daremo adeguata pubblicità, 

ii) lo studieremo accuratamente tutti assieme e 

iii) vedremo se e cosa sarà eventualmente il caso di modificare adeguandoci prima che scadano i sei mesi dalla sua uscita.

Riteniamo che, se privi di apposita ed efficiente sfera di cristallo, dedicare tempo e risorse per prevedere cosa ci sarà eventualmente richiesto sia un’attività ad alto rischio di risultare vana e con basse prospettive di evitare pericoli. 

So a che molti soci il mio stile un po’ satirico e un po’ guascone non piace, per me è l’unico possibile per non mettersi a piangere disperati. 

Per questo non vorrei che esso sia ridotto ad un comunicato burocratico in cui non ci si permette nemmeno di ironizzare su questa assurda situazione, non certo l’unica a cui i legislatori italiani ci hanno costretti.

Ministeri, Parlamento, Regioni si devono vergognare per metterci continuamente in queste assurde situazioni, invece continuano per lo più ad ignorare i problemi che ci causano o, peggio, ad emettere comunicati arroganti e presuntuosi.