C’è tempo fino al 24 maggio 2018 per adeguarsi, poi, da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro o del 4% del fatturato per chi trasgredisce, mica bruscolini. Sono stati concessi ben due anni alle aziende per adeguarsi, da quando il regolamento è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea, ovvero il 4 Maggio 2016. In molti casi le aziende dovranno anche dotarsi di un privacy officer, una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti . Rispetto alla proposta originale che risale al 2012 sono stati mantenuti dei principi cardine come il diritto all’oblio e alla portabilità dei dati, le notifiche di violazione agli utenti e alle autorità nazionali, le modalità di accesso ai propri dati personali semplificate e la possibilità per le imprese di rivolgersi a un’unica autorità di vigilanza, ma sono stati inserite anche altre novità. Le nuove regole vogliono adattare la nuova legge europea alle nuove tecnologie e all’uso che oramai è diventato comune di internet.I dati presenti nella rete sono in continuo aumento per questo è stata anche regolamentata la diffusione di dati personali all’esterno della stessa Unione . I dati su internet saranno inoltre maggiormente protetti con alcune restrizioni sui meccanismi di “profiling” e verrà introdotto l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy. Chi fornisce servizi internet avrà bisogno di un consenso esplicito prima di utilizzare i dati personali dei clienti. Per le piccole e medie imprese ci sono novità come tagli ai costi e burocrazie più snelle e fluide, per favorire lo sviluppo economico e del mercato digitale. Non è più obbligatorio notificare alle autorità di vigilanza. Inoltre sarà possibile per le PMI addebitare un contributo a coloro che avanzano richieste di accesso ai dati giudicate infondate o eccessive. La figura del responsabile della protezione dati sarà facoltativa per le piccole-medio imprese così come lo sarà la valutazione dell’impatto, a meno che non sia presente un rischio particolarmente elevato.
