Ho letto di tutto in questi giorni.
Una marea di "consulenti" sono pronti a dire che bisogna provvedere a mille ulteriori adempimenti per tutti gli europei che tengono dati personali presso server in UK.
Dai Garanti, fino all'anno scorso, troppa prudenza, e affermazioni ovvie: se Uk esce, diventa paese terzo.
Ma non è questo il punto.
Buttarelli stesso diceva che Uk e ICO continueranno ad usare il gdpr, quindi non c'era motivo di non usare lo strumento previsto per riconoscere a UK lo stesso trattamento degli USA (che peraltro, invece, violano continuamente le norme del GDPR e ci si nasconde dietro ad un dito).
I Garanti dovevano provvedere. Hanno avuto tutto il tempo. Nulla ancora di ufficiale.
Restano quindi tutti pronti a sanzionare chiunque affidi ad un fornitore estero in uk i trattamenti di dati europei senza informare puntualmente.
Eh, no.
Ne va della credibilità.
Voglio ancora credere che l'applicazione del gdpr sia sostanziale e non formale. Senza paura di ridicole critiche provenienti dalla stampa.
Non riconoscere a UK uno shield sarebbe una mancanza delle autorità europee, ancora più evidente date le dichiarazioni di Buttarelli.
Speriamo bene. Non c'è bisogno di ulteriori complicazioni, quando ormai metà del lavoro va in aspetti di privacy. Senza poter aumentare i prezzi. Regalando quote di mercato di chi, negli USA, fa. Indisturbato.
Altro che libera circolazione dei dati. Sarebbe sostanzialmente impedita. Si fa fatica a semplificare gli adempimenti.
Provate a utilizzare lo strumento che Enisa ha fornito per valutare i rischi.
Impensabile poterlo usare in meno di due ore e senza competenze specifiche.
Corretto, naturalmente. Ma chi lo può usare adeguatamente ? E solo per documentare di aver valutato il rischio, non per realizzare la DPIA.
Oppure provate ad usare lo strumento di analisi dei siti: bisogna installare node.js e le informazioni ufficiali non informano delle faq dove si risolvono i problemi più comuni su ogni installazione ubuntu based. Non ci provo ad installare il tutto sotto windows, linux a fatica ma ci sono riuscito. Li vedo certi consulenti con una shell di linux a dare comandi dalla CLI in inglese. Funziona, è buono, è una ottima intuizione. Ma quante difficolta'.
Oppure prendete le guide per singole ipotesi, guide realizzate dai Garanti. L'ultima che ho letto supera le 100 pagine. Grazie, ma non è una semplificazione che può aiutarmi. Mi aiuterà per altro, ma complicando.
Il tutto ormai cercando di sostituire l'attuale eprivacy solo interpretando il gdpr, invece di aspettarne la riscrittura, assai lenta per gli stessi motivi che rallentano tutti.
Urge semplificazione. Prima di tutti per le stesse autorità. Urgono affermazioni che spieghino concretamente come trattare i dati nei casi più comuni.
Un lavoro immane, ma l'hanno scritta loro la nuova privacy. E' eccezionale, ma nella pratica dà troppo spazio agli untori.
AGGIORNAMENTO del 3 febbraio:
Il Garante italiano: "Si è messa in moto la macchina, il board ha cominciato a definire i criteri attraverso i quali le autorità nazionali potranno, o direttamente, o attraverso i soggetti accreditati, certificare"