L’indagine Reuters risponde alla domanda: le autorità nazionali sono pronte ad accogliere il GDPR? Italia inclusa?  Nel condurre l’indagine, Reuters ha interpellato un campione speciale di intervistati: 24 soggetti tra cui autorità statali. Il questionario è stato inviato ai garanti nazionali e regionali in Europa a distanza di poco più di 2 settimane dall’entrata in vigore (25 maggio) del nuovo regolamento Ue per la protezione dei dati personali.

Dall’indagine è emersa l’impreparazione in molti Paesi europei da parte di chi dovrebbe assicurare l’applicazione del nuovo regolamento.

Le nuove misure del GDPR

Prima di riportare i dati risultanti dall’indagine Reuters, vediamo che cos’è il GDPR e cosa prevede.

General data protection regulation è il nuovo regolamento europeo su privacy e dati. Tende ad uniformare le leggi europee sul trattamento dati. E’ composto da 99 articoli e prevede una serie di misure: diritto all’oblio, portabilità dei dati, l’obbligo di notifica in caso di fughe di informazioni sensibili, l’istituzione di un registro delle attività, la designazione di un responsabile protezione dati, di un data protection officer che vigili sull’applicazione del regolamento, la richiesta di consenso in forma chiara.

Il GDPR diventerà operativo il 25 maggio 2018 ma, molto probabilmente, il Garante per la privacy concederà un periodo di tolleranza (con maggior elasticità in caso d’infrazione), di standby nei 6 mesi successivi al 25 maggio. Dopo questa ‘concessione’ le multe saranno molto severe: da 10 milioni di euro (o, se superiore, il 2% del fatturato) fino a 20 milioni di euro (o il 4% dei ricavi annui).

Impreparati 17 su 24 soggetti chiamati ad applicare il GDPR in Europa

Chi dovrà supervisionare sul GDPR? Pensate che sarà Bruxelles? Sbagliato. Dovranno occuparsene i singoli Paesi europei. Proprio per questo motivo, la preparazione di chi deve applicare il regolamento è fondamentale. Su 24 soggetti prescelti per l’indagine Reuters 17 si sono dichiarati non pronti ad applicare il GDPR. Una risposta che la dice tutta su ciò che potrebbe prospettarsi all’orizzonte, a partire dall’entrata in vigore del regolamento prevista per il 25 maggio.

Impreparati in che senso? Non hanno studiato? Certo che no. Il problema principale della situazione di stallo consisterebbe nella carenza di fondi e staff. Risultano insufficienti rispetto al lavoro che li attende. Undici intervistati su 24 credono di poter contare su fondi e staff sufficienti ma non nell’immediato, sicuramente non entro il 25 maggio.

Privacy e GPDR

Antonello Soro intervistato da Reuters: in Italia siamo pronti per il GDPR?

No, siamo impreparati anche nel nostro Paese. Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali in Italia, ha dato la sua risposta a Reuters. Si dichiara favorevole al nuovo regolamento ma si allinea alle risposte date da gran parte dei suoi ‘colleghi’ europei. I problemi restano sempre due: strutture e risorse, ad oggi insufficienti. Non si può nascondere l’inadeguatezza della struttura  né le risorse insufficienti: l’autorità nazionale avrebbe a disposizione un budget di 25 milioni di euro ma ne servirebbero almeno il doppio. Stesso dicasi per lo staff: attualmente si contano 122 elementi ma ne servirebbero almeno 300.

Cosa risponde l’Irlanda, sede dei colossi Web?

L’Irlanda tace. Sceglie di non rispondere al questionario. La Dpc, l’autorità di Dublino preposta all’applicazione del GDPR, sarà una delle più coinvolte dagli effetti del nuovo regolamento. E’ proprio in Irlanda, Paese caratterizzato da condizioni fiscali e di regolamento estremamente favorevoli, che hanno installato le loro sedi giganti del Web come Google, Facebook, Apple.