Il tema della protezione dei dati personali online sta tenendo banco: da un lato ha sicuramente influito il caso che ha coinvolto l’ormai chiusa Cambridge Analytica (insieme a Facebook), e dall’altro ha fatto la sua parte l’ormai imminente entrata in vigore del Regolamento Europeo in materia di protezione dei dati personali (GDPR). La data entro la quale è obbligatorio adeguare i processi e i sistemi informativi aziendali è infatti fissata per il 25 maggio.
Di certo le accuse mosse contro Facebook hanno dimostrato in maniera esplicita quanto possa essere rischioso trascurare la privacy degli utenti. Non a caso, Facebook – accusato di aver abusato dei dati personali di milioni di utenti – sta andando incontro a delle sanzioni miliardarie. Cifre altissime, che però non possono stupire se raffrontate a quelle relative alle sanzioni previste per chi non si adeguerà al GDPR.
Aspettando le commissioni parlamentari
Il problema è che però, pur all’avvicinarsi dell’entrata in vigore, non è ancora chiaro in che modo verrà recepito in Italia il regolamento europeo. Da parte delle aziende, il rischio è che la tematica non sia sentita come prioritaria, quando in realtà il regolamento riguarda tutte le aziende che gestiscono qualsiasi tipo di dato personale, dalle informazioni relative ai propri dipendenti fino ai dati da analizzare per finalità di marketing. Insomma, si parla di un numero enorme di aziende, che ancora oggi stanno aspettando il parere delle commissioni competenti del Parlamento, le quali sono chiamate ad aggiornare la normativa italiana sulla privacy.
Non è tutto qui: non è ancora chiaro se ci sarà o meno un periodo di prova. In Francia, per esempio, si è deciso di partire con sei mesi di stand-by, durante i quali le imprese ritardatarie avranno la possibilità di mettersi al pari senza ricevere delle sanzioni – anche se resta obbligatorio dimostrare di aver già avviato un piano di adeguamento alla nuova normativa.
Il regime sanzionatorio
Come anticipato, le sanzioni non sono per nulla ridotte. In linea generale, le multe sono divise in due gruppi. Nel primo caso, si vanno a punire le violazioni degli adempimenti e degli obblighi, con delle sanzioni massime fino a 10 milioni di euro (oppure, in alternativa, fino al 2% del fatturato totale mondiale annuo). Nel secondo caso, invece, si puniscono le violazioni di principi e di diritti, con sanzioni fino ad un massimo di 20 milioni di euro (o, parallelamente, fino al 4% del fatturato totale mondiale annuo). È da sottolineare che, per ora, non sono sono state distinte in nessun modo le violazioni lievi da quelle gravi, né quelle sostanziali e quelle formali. Ad oggi, insomma, non sembra vi sia una vera e propria scaletta delle multe in base alla violazione commessa, né esistono delle sanzioni ‘minime’.
