E’ appena arrivata la notizia che il decreto attuativo per chiarire e adeguare al quotidiano italiano il regolamento europeo slitta al 21 agosto. Alla Camera e al Senato le due Commissioni speciali per gli atti urgenti del Governo hanno preferito rimandare la norma, troppo scivoloso agire a fronte di uno schema di testo "arrivato troppo tardi" dal Garante. Il regolamento 679/2016 una volta entrato in vigore è legge e sono legge tutti gli obblighi che comporta: valutazione d’impatto dei trattamenti che include le misure di messa in sicurezza e per la prevenzione del "data breach", revisione delle informative, registro dei trattamenti con revisione e completamento dei dati di titolare e incaricati, e naturalmente le sanzioni. Chiunque subisca un danno materiale o immateriale causato da una violazione ha il diritto di ottenere il risarcimento ai sensi del regolamento Ue e non più del testo unico sulla privacy del 2003 che per le norme riviste a Bruxelles non vale più. Il garante può dunque infliggere sanzioni pecuniarie che vanno fino a un massimo di 20 milioni (e al 4% del fatturato per le multinazionali), tenendo conto della natura e gravità della violazione, del carattere doloso o colposo, delle misure adottate dal titolare del trattamento per evitarle, di eventuali recidive, del grado di cooperazione: in caso di violazione dei dati personali, ad esempio in studio, un medico titolare del trattamento deve notificare la violazione al Garante entro 72 ore dacché ne è a conoscenza e se ci sono rischi di lesioni a diritti, deve comunicare tutto al paziente. Sul DPO si può aspettare. O meglio, deve nominarlo chi tratta dati su larga scala, mentre chi – come il medico singolo o in gruppo – si trova nel dubbio se farlo per legge o solo perché "raccomandato" dal Garante ha tre mesi di respiro in più. Invece la compilazione del registro dei trattamenti con l’indicazione di chi tratta cosa e con quali accorgimenti e limiti, nello studio del medico e del dentista è obbligatoria, perché si maneggiano dati di salute, i "dati sensibili"».
