GDPR 2018 obbligatorio per tutti. E in Italia? Scadenze e sanzioni
Il 25 maggio 2018 è entrato in vigore il GDPR, in questi ultimi giorni sono girate varie voci riguardo o meno l’attuazione in Italia poiché i decreti attuativi non sono arrivati, per cui la domanda che si sono posti gli utenti della rete è: in questo momento, il GDPR è obbligatorio in Italia? Cerchiamo di fare chiarezza.
Il dubbio sulla sua entrata in vigore nel nostro Paese a partire dalla data citata è sorto poiché entro il 21 maggio dovevano esserci i pareri delle Commissioni speciali italiane che avrebbero portato a un decreto, ma questo non è avvenuto, per cui non è attualmente disponibile alcune decreto.
GDPR OBBLIGATORIO PER TUTTI, DAL 25 MAGGIO 2018 VALE ANCHE PER L’ITALIA
Il GDPR è un regolamento europeo per cui non ha bisogno di alcuna normativa nazionale per entrare in vigore nei Paesi dell’UE, a questo punto sorge spontaneo chiedersi perché c’è bisogno dei pareri. I singoli Paesi Europei possono intervenire su alcuni aspetti per adeguare il testo del GDPR alle leggi statali riguardo alcune materie di competenza nazionale.
Per adeguare il testo, il Governo italiano, entro il 21 maggio avrebbe dovuto emanare un decreto legge di adeguamento della normativa italiana, ma non c’è riuscito, poiché non sono arrivati, entro quel termine, i pareri delle Commissioni Speciali.
Lo slittamento di questo lavoro di adeguamento tra il regolamento europeo e l’ordinamento italiano ha creato dubbi e un po’ di caos tra gli interessati possessori di siti web e social network, il pensiero che va per la maggiore è che il GDPR in Italia può essere rimandato di un paio di mesi, ma in realtà non è così.
Infatti, dopo la mancanza di un decreto il 21 maggio è scattata automaticamente la proroga di due mesi che porta la scadenza al 21 agosto 2018, una data valida solo per il Governo Italiano.
Infatti, bisogna sottolineare che trattandosi di un regolamento europeo, il GDPR è efficace ed è in vigore in tutta l’UE, per cui va adottato anche in Italia con tutte le sue misure, anche in assenza del decreto ed è obbligatorio per tutti in Italia.
1) Chi deve adeguarsi al GDPR?
Avete un piccolo sito o un blog personale e pensate che non sia necessario rispettare questa normativa? Non fate raccolta dei dati personali, non avete form di registrazione e di contatto, newsletter o altri moduli e quindi non dovete in alcun modo adeguarvi al GDPR? Assolutamente sbagliato.
Il GDPR riguarda tutte le aziende che fanno raccolta ed elaborazione dei dati personali dei cittadini che risiedono fuori UE, ma anche fuori, sia online che offline, per cui chiunque svolge una qualsiasi attività che comporta l’utilizzo di dati personali degli utenti deve obbligatoriamente aderire al nuovo regolamento.
2) Quali sono i dati che interessano questo nuovo regolamento?
Fino a prima dell’entrata in vigore del GDPR, i dati personali e le informazioni sensibili riguardavano i classici nome, cognome, indirizzo e numero di telefono, oggi, vengono presi in considerazione anche cookie, indirizzi IP, mail e posizioni.
Si tratta di dati che vengono tracciati con facilità da qualsiasi sito web, e-commerce e blog, motivo per il quale è fondamentale applicare tutta la normativa GDPR 2018 su tutti portali.
3) In caso di controlli, quali sono i documenti che bisogna avere?
In questo caso cambia a seconda del tipo di sito che si possiede ma fondamentalmente bisogna raccogliere tutti i documenti che riguardano il trattamento dei dati personali, quindi la newsletter, le piattaforme di raccolta dati e avere sempre tutto a disposizione nel caso in cui ci sia un controllo delle autorità.
Bisogna anche essere sicuri che le aziende con cui si ha a che fare si siano adeguate correttamente al GDPR e tutelino la privacy dei clienti, se si nota questa mancanza è consigliabile contattarli e sollecitarli a mettersi in regola.
Periodicamente è bene verificare se ci sono state modifiche al sito o introdotti nuovi strumenti, in tal caso bisogna aggiornare la cookie policy integrando le novità.
4) Controlli e sanzioni
È chiaro che il GDPR è in vigore dal 25 Maggio 2018, per cui a partire dal giorno successivo tutti coloro che non si saranno perfettamente adeguati alla normativa sono a rischio sanzioni.
I controlli da parte del Garante della Privacy sono già partiti, verranno sanzionati coloro che non si sono messi in regola come avrebbero dovuto.
Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato globale dell’attività.
Come adeguarsi in Italia al GDPR 2018
Nelle ultime settimane avete ricevuto una serie di informazioni confusionarie e poche chiare e non siete riuscite a mettervi in regola con il GDPR 2018 o non siete sicuri di aver fatto un buon lavoro?
In questo caso la soluzione migliore è quella di rivolgersi a dei professionisti del settore, che con conoscenze tecniche e legali, possono adeguare correttamente il sito web o l’e-commerce al nuovo regolamento europeo sulla privacy.
Ogni sito ha bisogno di un controllo specifico di tutte i componenti e gli strumenti presenti al suo interno, l’adeguamento non è uguale per tutti, motivo per il quale
Non avete idea di come fare per adeguarvi correttamente al GDPR 2018? La prima cosa da sapere è che non esiste un intervento standard per tutti, bisogna analizzare il sito, verificare che tipo di servizi sono integrati, quali raccolgono e gestiscono dati personali e sensibili e scrivere una cookie policy adeguata e personalizzata.
Se volete adeguare il sito al GDPR 2018 potete farlo usufruendo del nostro servizio, l’offerta commerciale è valida per singolo sito e permette di adempiere correttamente alla normativa.
A tal proposito vi invitiamo a leggere l’articolo:
Adeguare il sito web al GDPR. Obbligatorio entro il 25 Maggio