Diciamo la verità: la maggior parte dei soggetti ha preso sotto gamba la scadenza del 25/05/2018 per la piena applicabilità (non l’entrata in vigore!) del GDPR.
Era circolata addirittura la voce di una proroga: come se un Regolamento UE, che per definizione è un provvedimento di portata generale, obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri, potesse essere rimandato. Uno Stato UE, infatti, non può unilateralmente adottare provvedimenti interni volti a limitare l’applicazione delle norme del Regolamento, né può farne un’applicazione incompleta o selettiva. Le norme contenute in un regolamento sono self-executing, entrano cioè in vigore e cominciano a produrre direttamente i loro effetti giuridici senza bisogno di misure di recepimento da parte degli Stati membri.
Così, preso atto della questione, tantissimi enti hanno intrapreso una forsennata corsa contro il tempo verso l’adeguamento, approcciando il tema tra ieri ed oggi e conseguendo, ovviamente, spesso risultati parziali o addirittura errati.
Eppure le sanzioni sono rilevanti (fino a 20 milioni di euro), anche se in questa fase a dover spaventare non devono essere tanto i controlli a campione delle Autorità, quanto le segnalazioni di altri organi di controllo che incidentalmente dovessero accertare presunte o reali violazioni, concorrenti, (ex o attuali) dipendenti, (ex o attuali) collaboratori, clienti o fornitori, che possono dare impulso a procedimenti di verifica.
Si tratta di un evento dichiaratamente epocale, secondo il Garante della Privacy. Vedremo. Intanto, ha ancora “da passà ‘a nuttata”.
