Sono passati cinque mesi dall’entrata in vigore del Gdpr, il regolamento per la gestione dei dati che prevede multe molto salate in caso di mancanze nelle procedure relative al trattamento dei dati sensibili, ma qual è lo stato attuale delle aziende italiane? Lo abbiamo chiesto a Giulio Vada, General Manager di G Data, che tratta quotidianamente questi temi. «La situazione – dice – è al momento piuttosto negativa. Dopo il grande chiasso intorno alla normativa, agitando in ogni momento lo spettro delle multe, adesso non se ne parla più, con il risultato che le tante aziende ancora non a norma credono di essere in una sorta di limbo in cui le sanzioni non vengono applicate. Ma questo non è vero, il decreto attuativo è stato pubblicato il 4 settembre in Gazzetta Ufficiale ed entrato in vigore il 19».
A complicare le cose, c’è la confusione sulla figura del Dpo, il responsabile della protezione dei dati. «È recente la sentenza in cui -conferma Vada – si è data ragione a un avvocato che aveva fatto ricorso contro la sua esclusione da una gara per la figura di Dpo perché nel bando era richiesta una certificazione da auditor. Ma i giudici hanno confermato che per la figura del Dpo non esiste alcun prerequisito vincolante e quindi chiunque deve poter partecipare. Anzi, dalla sentenza il giudice suggerisce che la preparazione legale sia preferibile a quella tecnica».