Il GDPR è obbligatorio per tutti. Anche se manca il decreto del Governo

Il GDPR è vincolante ed efficace dal 25 maggio. E i decreti attuativi che non sono arrivati? Facciamo chiarezza. La settimana scorsa, come è stato anticipato in ogni dove, per il General Data Protection è scattata l’ora X: il dispositivo è vincolante per tutti. Proprio allo scadere del termini, qualcuno si è ricordato dei pareri delle Commissioni speciali, le nostre, quelle italiane, che erano attese per il 21 maggio e che puntualmente non sono arrivate. Niente pareri, niente decreto. Quindi? Che effetto avrà sul GDPR?

LEGGI ANCHE: Il GDPR da Facebook a Twitter. Il punto su 5 Big Tech

Il GDPR è un regolamento

Il GDPR tecnicamente è un regolamento europeo e come tale non ha bisogno di una normativa nazionale per essere recepito. E allora perché i pareri? Perché ci sono aspetti del regolamento in cui il governo dei singoli Paesi europei può intervenire per adeguare il testo alle leggi statali con riguardo alle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali. Per adeguare, armonizzare. Entro il 21 maggio il Governo avrebbe dovuto adottare il decreto legislativo di adeguamento della normativa italiana al GDPR e invece non c’è riuscito, perché non sono arrivati i due pareri delle Commissioni speciali. Con questo slittamento dell’armonizzazione tra regolamento europeo e ordinamento italiano, per via di una proroga che scatta in automatico, il termine per il Governo diventa il 21 agosto 2018. Va ribadito, però, che trattandosi di un regolamento il GDPR è efficace, è in vigore, e deve essere attuato con tutte le sue misure, pur mancando l’adozione del decreto. E non si può evitare l’obbligo.

Ispezioni e sanzioni

Quindi possono già partire le ispezioni del Garante della privacy per sanzionare chi non si mette in regola. Per quanto riguarda le sanzioni, come abbiamo già visto, potranno raggiungere i 20 milioni di euro o il 4 per cento del fatturato globale.