MX_309

36 Mixer / SETTEMBRE 2018 PUBBLICO ESERCIZIO Normative Emerge, dunque, la necessità di valutare la possibilità di adottare linee guida di indirizzo riguardanti misure organizzative e tecniche di attuazione dei principi del Regolamento, tenendo conto delle specifiche esigenze di semplificazione per le micro, piccole e medie impre- se. Per altro, una simile opportunità è già contemplata nello schema di decreto legislativo ove si prevede che il Garante promuova, per le piccole e medie imprese, modalità semplificatedi adempimentodegli obblighi del titolare del trattamento dei dati personali. In ogni caso, a dimostrazione del clima di incertezza normativa, nelle ultime osservazioni presentate dal Senato si chiede di valutare lapossibilitàdi stabilireuna fase transitoria (non inferiore ad 8 mesi), successiva all’entrata in vigore del decreto legislativo, nel corso della quale il Garante non dovrebbe procedere ad irrogare sanzioni alle imprese disponendo, invece, meri ammonimenti o richiami. Tutto ciò considerato, in attesa che il quadro nor- mativo venga definitivamente chiarito, per evitare di incorrere in sanzioni, le piccole e medie imprese do- vrebbero continuare ad adempiere agli obblighi normativi già prescritti dal Codice della privacy . Adogni modo, nello scorsomesedi giugno si è concluso l’esame del testo da parte della Camera e del Senato ed entrambi i rami del Parlamento hanno approvato le proposte di parere con una vasta serie di osservazioni e condizioni. Traqueste, sonostatemanifestateperplessità rispettoal quadro sanzionatorio che rischia di esser incompatibile con il nostroordinamento costituzionale, fra l’altro, nella parte in cui non vengono previsti minimi edittali delle sanzioni amministrative. LA ACCOUNTABILITY Inoltre, stante il principio dell’ accountability – su cui si basa il nuovo Regolamento ed in virtù del quale ogni singolo soggetto titolare del trattamento ha maggiore discrezionalità nello scegliere le misure più appropriate per la protezione dei dati, purché sia in grado di dimo- straredi averleadottateedeseguite – viene sottolineata la necessità di fornire indicazioni coerenti anche agli organi di controllo. Un ulteriore profilo di perplessità riguarda il regime ap- plicabile alle piccole emedie imprese: l’intero costrutto regolamentare sembra tagliato per essere applicato alle realtà imprenditoriali più consistenti o, in ogni caso, a quelle realtà la cui attività implica un considerevole trattamento di dati particolari (ad esempio quelli con- cernenti la salute oppure trattati dalle p.a. ecc.). IN CONCLUSIONE La nuova normativa rischia, pertanto, di esser davvero troppo invasiva per quelle piccole realtà imprenditoriali che, per altro, poco hanno a che fare con la rivolu- zione tecnologica che ha reso necessario l’intervento normativo.