Gdpr, il parere dell’esperta a un anno dall’entrata in vigore

A un anno dalla sua entrata in vigore il Gdpr, o General Data Protection Regulation, ha imposto un cambio di prospettiva rispetto al passato. Il regolamento comunitario, introdotto lo scorso anno, ha rivoluzionato la normativa sulla tutela dei dati personali mettendo alle strette Pubblica Amministrazione e aziende private dell’Unione. Tanto che a oggi in tutta Europa sono state emesse sanzioni per oltre 56 milioni di euro. E se senza dubbio si è trattato di una normativa rivoluzionaria, proprio per questo motivo alle aziende ha complicato notevolmente le cose. In realtà, secondo quanto dichiara l’avvocato Federica De Stefani (esperta di diritto delle nuove tecnologie, diritto civile, contrattualistica nazionale e internazionale, e privacy) in una intervista a Fortune Italia, il Gdpr è una grande opportunità per le aziende, perché dà “indicazioni standard che possono essere applicate da tutti e allo stesso modo. Il far west non conviene a nessuno, a partire dalle aziende, sia grandi sia piccole”.

I primi dati sulle sanzioni: Italia al 5° posto fra i Paesi più multati

“Tutto questo – continua l’esperta – mentre arrivano i primi dati sulle sanzioni che sono state applicate a chi non ha rispettato il regolamento comunitario”. A oggi infatti sono state comminate in tutta Europa multe per oltre 56 milioni di euro, riporta Askanews, e la classifica dei Paesi con il numero più alto di infrazioni è guidata dalla Francia, seguita da Portogallo e Polonia. E l’Italia, in questa particolare graduatoria, si è piazzata al quinto posto.

Nel nostro Paese l’ammontare delle sanzioni al 2018 è stato pari a 8,1 milioni di euro, suddiviso in 707 violazioni amministrative contestate dal Garante per la Privacy, per lo più riguardanti il trattamento illecito di dati, la mancata adozione di misure di sicurezza, il telemarketing, le violazioni di banche dati, l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali.

“Si dice cosa si deve fare, ma non si specifica come attuarlo”

“Nonostante i dati, quello che manca è la percezione dell’importanza che ha questa nuova normativa perché ancora oggi purtroppo, a parte alcune realtà, non si è compreso fino in fondo né il significato né l’importanza di questa rivoluzione epocale per la protezione dei dati personali”, sottolinea l’avvocato De Stefani. Con il nuovo regolamento, cambia tutto, a partire dall’approccio. “Prima avevamo delle indicazioni specifiche, le norme dicevano che cosa si dovesse fare – aggiunge De Stefani -. Adesso ci sono dei principi generali che devono essere applicati e, quindi, ogni singola persona in base alla realtà di riferimento deve trovare le modalità con le quali adeguarsi a questo regolamento. Insomma si declina il principio generale, il cosa si deve fare, ma non si specifica come attuarlo”.

“Avere pazienza e prendere confidenza con un sistema completamente diverso”

Una mappa per capire come le aziende possono districarsi nel rispetto della normativa arriva dal volume Il GDPR per il marketing e il business online (Hoepli editore), scritto proprio da Federica De Stefani,

“Si tratta solo di avere pazienza – puntualizza ancora De Stefani – e prendere confidenza con un sistema completamente diverso che, come è prevedibile, porta con sé difficoltà oggettive insite in tutti i cambiamenti”.