Questa l’indicazione del legislatore italiano al Garante contenuta nel nuovissimo d.lgs. 101/2018. Come noto, il d.lgs. 101/2018, pubblicato il 4 settembre scorso, ha dettato disposizioni per l’adeguamento della normativa italiana alle previsioni del Regolamento UE 2016/679 (GDPR). Moltissimi i compiti demandati al Garante italiano per la protezione dei dati ed a Suoi prossimi provvedimenti, tra i quali, per quanto ci interessa in questo articolo, la previsione di modalità semplificate di adempimento degli obblighi del titolare del trattamento per le PMI. L’art.14 del d.lgs.101/2018, infatti, ha introdotto nel d.lgs.196/2003 il nuovo art. 154bis, che, al comma 4, prevede che “In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, come definite dalla raccomandazione 2003/361/CE, il Garante per la protezione dei dati personali, nel rispetto delle disposizioni del Regolamento e del presente Codice, promuove, nelle linee guida adottate a norma del comma 1, lettera a), modalità semplificate di adempimento degli obblighi del titolare del trattamento.. Tale previsione si ricollega alla Comunicazione della Commissione al Parlamento Europeo e al Consiglio del 24 gennaio 2018, intitolata “Maggiore protezione, nuove opportunità – Orientamenti della Commissione per l’applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018”, dove, al punto 3.5, la Commissione europea rilevava che “i cittadini in generale non conoscono ancora a sufficienza le modifiche e i diritti rafforzati che saranno introdotti dalle nuove norme in materia di protezione dei dati. Le autorità di protezione dei dati dovrebbero proseguire e intensificare le iniziative di formazione e sensibilizzazione intraprese, prestando particolare attenzione alle PMI. Si badi che la raccomandazione citata del 2003 per la definizione delle Imprese destinatarie delle modalità semplificate, al Titolo I definisce le micro, piccole e medie imprese e, in generale, all’art.2 prevede che: “1. La categoria delle microimprese, delle piccole imprese e delle medie imprese (PMI) è costituita da imprese che occupano meno di 250 persone, il cui fatturato annuo non supera i 50 milioni di EUR oppure il cui totale di bilancio annuo non supera i 43 milioni di EUR. 2. Nella categoria delle PMI si definisce piccola impresa un’impresa che occupa meno di 50 persone e realizza un fatturato annuo o un totale di bilancio annuo non superiori a 10 milioni di EUR. 3. Nella categoria delle PMI si definisce microimpresa un’impresa che occupa meno di 10 persone e realizza un fatturato annuo oppure un totale di bilancio annuo non superiori a 2 milioni di EUR.”. Stiamo, dunque, in attesa dell’auspicata pronta adozione da parte del Garante delle linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento, anche per singoli settori” di cui al comma 1, lettera a) del nuovo art.154 bis “Codice della Privacy”, che auspicatamente conterranno le previste modalità semplificate di compliance, nel rispetto delle indicazioni Europee e del Legislatore italiano. Fermo restando, comunque, che la normativa europea e italiana riformata è ormai vigente e applicabile ….

WP to LinkedIn Auto Publish Powered By : XYZScripts.com