Il fenomeno della digitalizzazione – con il proliferare anche in ambito automotive di servizi online, app e social media marketing – ha determinato la necessità di una maggiore tutela dei diritti degli utenti. Ecco perché, a partire dal 25 maggio 2018, sarà operativo il regolamento Ue n. 679 del 14 aprile 2016, denominato appunto General Data Protection Regulation (GDPR privacy).
Leggi Anche: dealer e sicurezza dei dati, una questione da affrontare
Per addentrarci, senza perderci, nei meandri dei vecchi e nuovi adempimenti che (anche) i concessionari dovranno rispettare, ci siamo fatti guidare da Giovanni Guerra, avvocato del Foro di Roma con una passata esperienza da dirigente presso l’Autorità Garante della privacy.
GDPR PRIVACY: DI COSA PARLIAMO
Innanzitutto, un paio di precisazioni sono d’obbligo. “Il nuovo regolamento – esordisce Guerra – abroga la Direttiva 95/46/Ce, attualmente in vigore, recepita vent’anni fa dal Codice della privacy. Il GDPR rappresenta dunque un’evoluzione di questa normativa, conservando in parte l’impostazione precedente”.
Diversi adempimenti, infatti, andranno solo aggiornati mentre alcune novità rilevanti verranno introdotte.
OBIETTIVI
Il nuovo regolamento è direttamente applicabile in tutti i Paesi dell’Unione europea.
“L’obiettivo del GDPR è quello di uniformare le regole tra gli operatori dei vari Paesi dell’Ue e in particolar modo, per quanto riguarda le imprese, se da un lato intende semplificare e ridurre gli adempimenti a loro carico in materia di privacy, dall’altro prevede una maggiore responsabilizzazione delle aziende nella gestione dei dati”.
Giovanni Guerra, avvocato del Foro di Roma
Proprio la responsabilizzazione, come vedremo, rappresenta una delle principali novità del GDPR privacy. Il nuovo approccio è basato sul rischio, ossia su una valutazione dell’adeguatezza delle misure in base alla rischiosità dei trattamenti di dati che vengono effettuati.
SI RISCHIANO MULTE SALATE
Il regolamento, dunque, rafforza gli strumenti di tutela agli utenti di fronte al fenomeno della digitalizzazione dei servizi, che li espone a maggiori fattori di rischio. Per questo sono previste sanzioni pecuniarie molto pesanti, soprattutto per i soggetti più grandi che ricoprono posizioni di predominio sul mercato.
“Parliamo di sanzioni dai tetti massimi di 10 o 20 milioni di euro – spiega Guerra -, che verranno determinate in maniera selettiva in base alla gravità della violazione e della natura dei soggetti che le hanno commesse. Un piccolo concessionario non subirà mai sanzioni così salate”.
Non sono previste sanzioni penali, ma si consolida una serie di strumenti di tutela per i clienti. Questi ultimi possono presentare reclami al Garante e ricorsi giurisdizionali all’autorità giudiziaria, anche per ottenere un eventuale rimborso danni.
WORK IN PROGRESS
Un’altra premessa è d’obbligo: ci troviamo in una situazione di evoluzione normativa. “Il Parlamento – informa l’avvocato – ha conferito un delega al Governo per adeguare le norme nazionali al nuovo regolamento, per cui prima di maggio potrebbe intervenire un decreto che chiarisce quali norme rimangono in pista”.
Leggi Anche: del nuovo regolamento GDPR si parlerà anche a Internet Motors Milano 2018
Insomma, il quadro non è del tutto completo, ma non ci saranno attenuanti: il 25 maggio bisognerà essere comunque pronti ad allineare le proprie attività al GDPR privacy.
