(di Avv. Marco Martinoia – Studio Legale Calvello)
Dal 25 maggio 2018 è stata sancita l’obbligatorietà della nuova normativa europea in materia di privacy (Regolamento UE 2016/679, meglio noto come G.D.P.R.). Nel nostro Paese, per la tutela dei dati personali, è stato successivamente emanato il D. Lgs. n. 101/2018, entrato in vigore il 19 settembre 2018, con l’intento di armonizzare il testo del Codice Privacy con quello del Regolamento europeo.
Nel decreto, il Legislatore italiano ha stabilito un periodo transitorio di “tolleranza” di otto mesi (19.09.2018 – 19.05.2018) in cui il Garante dovrà tenere conto della fase iniziale di attuazione, esercitando una certa gradualità nel comminare le sanzioni alle aziende e professionisti in ritardo nell’adeguamento. Nonostante sia passato, ormai, quasi un anno e stia per scadere il suddetto periodo transitorio di “tolleranza” concesso dal D. Lgs. n. 101/2018, ancora in molti NON si sono adeguati alla nuova normativa poiché, sottovalutano la questione non conoscendo i gravi rischi che corrono.
In primo luogo, ci tengo a ricordare che, indipendentemente dal volume di affari o dalla tipologia di attività svolta, la nuova normativa interessa TUTTI coloro che trattano dati di persone fisiche (es. clienti, dipendenti, associati, follower, utenti/navigatori ecc..).
Il Garante per la protezione dei dati personali, infatti, ha stilato un elenco esemplificativo dei soggetti obbligati alla tenuta del registro dell’attività di trattamento (ai sensi dell’articolo 30 G.D.P.R.) tra i quali rientrano anche i piccoli esercizi commerciali, gli artigiani, i liberi professionisti, le associazioni, fondazioni e comitati, i condominii, gli alberghi ecc..
Non bisogna, poi, dimenticare che i controlli per la verifica del corretto adeguamento vengono effettuati dagli Agenti della Guardia di Finanza (nucleo operativo specializzato privacy) e che la segnalazione alle Autorità competenti può essere effettuata, non solo da chi lamenta una violazione nel trattamento dei propri dati (cliente, dipendente ecc..), ma da CHIUNQUE, come, ad esempio, un competitor/concorrente commerciale.
In caso di violazione della disciplina sul trattamento dei dati personali, la normativa italiana prevede delle gravi conseguenze in ambito amministrativo, civile ed anche penale! Il Regolamento europeo (G.D.P.R.) prevede, infatti, delle gravissime sanzioni amministrative: fino ad un massimo di 20 milioni o il 4% del fatturato aziendale.
Il Legislatore italiano ha, inoltre, previsto, sotto il profilo penale, una serie di specifici reati per il trattamento illecito di dati personali puniti, nei casi più gravi, anche con la reclusione fino a sei anni.
Infine, ci tengo a segnalare a tutti i lettori che, indipendentemente dalle possibili ispezioni della GdF – che sinceramente mi auguro “lascino in pace” i piccoli operatori commerciali e concentrino la loro attenzione verso i grandi gruppi imprenditoriali che effettuano una gestione massiva di dati personali (es. Facebook, Google ecc..) – è importante adeguare la propria attività professionale per non rischiare di trovarsi letteralmente “sotto scacco” nei confronti di un cliente o di un dipendente “scontento”. Infatti, qualsiasi persona fisica (es. cliente, dipendente, collaboratore, associato ecc..) che ritenga di aver subito un danno causato dalla non corretta applicazione della nuova normativa ha il diritto di chiedere ed ottenere il risarcimento dei danni dal Titolare del Trattamento.
In ogni caso, per chiarire tutti i dubbi in materia, Estensione ha organizzato un incontro con l’Avv. Claudio Calvello del Foro di Padova e l’informatico Dottor Luca Stivali di Meconline.net. L’evento sarà diviso in due parti: nella prima, gli ospiti, esperti nel settore privacy, illustreranno le più frequenti problematiche che devono affrontare artigiani, professionisti e piccoli imprenditori nell’adeguamento alla nuova normativa. La seconda parte prevede, invece, una partecipazione attiva di tutti i presenti, l’Avv. Claudio Calvello (già DPO di aziende, alberghi e cliniche private) e il Dottor Stivali si rendono, infatti, disponibili a rispondere alle domande/dubbi del pubblico nonché a fornire ai lettori di Estensione, gratuitamente, una preliminare consulenza personalizzata sul corretto adeguamento alla nuova disciplina al fine di evitare le sanzioni o le richieste di risarcimento danni.
L’appuntamento è per la sera di giovedì 18 aprile 2019 ore 20.45 presso la sede di Estensione ad Este in Via Guido Negri 9/B (sopra l’ufficio del Turismo). La partecipazione all’incontro è libera ma considerata la capienza massima della sala è gradita la prenotazione. Per assicurarti la partecipazione all’evento, pertanto, ti invitiamo a riservare il tuo posto scrivendo un’e-mail a info@estensione.org.
Qui di seguito il link
GDPR Privacy: Estensione organizza un incontro per chiarire i dubbi
Qui il link all’evento Facebook per maggiori dettagli.