Cos’è successo al GDPR?

Giovedì, 3 Maggio, 2018
 
È possibile che qualcuno abbia tirato un po’ il fiato davanti ad una notizia: il Garante della Privacy sospende per sei mesi le sanzioni per le aziende inadempienti al GDPR.
Purtroppo, però, le cose non stanno così: non c’è alcuna sospensione; se, al 25 maggio 2018, non saranno completate le operazioni per essere in regola con il nuovo Regolamento europeo sui dati personali, le procedure di infrazione scatteranno regolarmente.
 
La notizia della sospensione è apparsa su alcuni canali di informazione digitale, ed è poi stata smentita ufficialmente dal Garante della Privacy.
 
La data del 25 maggio 2018 resta quindi definitiva per la «compliance» delle aziende e degli interessati al GDPR. La notizia nasce dunque da un’errata lettura di un provvedimento, datato 22 febbraio 2018, non legato alla questione delle sanzioni, ma riferito ad adempimenti richiesti in tema di privacy dalla legge di Bilancio 2018.
 
A confondere le idee ha probabilmente contribuito anche la situazione francese. Oltralpe, infatti, il CNIL (l’autorità per la protezione dei dati) ha annunciato un periodo di sospensione delle sanzioni alle aziende che risultino inadempienti in seguito a eventuali ispezioni. La Francia è l’unico stato Ue, al momento, che ha scelto di essere flessibile nei controlli, senza tuttavia indicare un periodo di tempo preciso per questa «grazia» e comunque subordinando la sospensione a precise condizioni. E cioè:
  • L’azienda dovra comunque aver avviato i processi per mettersi in regola con il GDPR
  • La buona fede nel ritardo accumulato
  • Mostrare spirito di collaborazione con il CNIL
L’Italia – giova ribadirlo – non ha scelto questa flessibilità: le sanzioni restano operative.
 
Per leggere la comunicazione ufficiale dell'Authority, clicca qui