Ultima chiamata per la GDPR compliance

tratto da Altalex

Il 19 maggio 2019 scadrà il periodo di prima applicazione del Regolamento UE 2016/79 (GDPR) in cui il legislatore aveva previsto un periodo di tolleranza circa l’applicabilità delle sanzioni previste dalla normativa.

L’art. 22 co. 13 del d.lgs. 101/2018 sancisce infatti che “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”.

Tale disposizione lungi dal rappresentare una proroga della piena operatività delle disposizioni del Regolamento europeo, di fatto pienamente applicabile in ogni sua disposizione a partire dal 25 maggio 2018, in realtà ha inteso incidere sull’entità delle sanzioni applicabili, prevedendo una fase intermedia ove l’Autorità di controllo viene invitata a tenere di conto della prima fase di applicazione delle nuove disposizioni.

Ciò comporta che dal 19 maggio 2019 alcuno sconto sarà auspicabile in termini di quantificazione della sanzione amministrativa irrogabile, pertanto eventuali inottemperanze non potranno più trovare un occhio di riguardo circa la relativa considerazione, in ragione del fatto che i destinatari delle disposizioni del GDPR non solo hanno avuto ben due anni per procedere alla implementazione delle misure tecniche e organizzative adottate, ma anche ulteriori 8 mesi successivi all’entrata in vigore del decreto di adeguamento, in cui hanno potuto fruire di una intensa attività interpretativa e chiarificatrice da parte sia del Data European Protection Board, sia del Garante italiano in ordine agli aspetti pratici-operativi delle prescrizioni europee.

Quindi, per chi non avesse ancora adempiuto agli obblighi previsti dalla normativa europea, questa rappresenta un’ultima chiamata all’ordine e una ultima occasione per interrogarsi punto per punto su quali adempimenti sono stati condotti e su quali sussiste ancora necessità di implementazione.

Tra gli spunti che è possibile offrire ai vari soggetti destinatari delle disposizioni del GDPR, siano esse aziende, gruppi societari, pubbliche amministrazioni, professionisti, associazioni o fondazioni, è possibile fornire un piano di audit integrante lo schema delle cosiddette 5 W (What? «Che cosa?»; Who? «Chi?»; Why? «Perché?»; When? «Quando?»; Where? «Dove?» ) applicata nello stile giornalistico anglosassone e che, lungi dal voler rappresentare il percorso ufficiale per il conseguimento della piena compliance dei processi, può tuttavia rivelarsi utile per facilitare il Titolare, o il consulente dallo stesso incaricato, alla compilazione dei registri delle attività di trattamento richiesti all’art. 30 GDPR,  e alla verifica degli adempimenti necessari relativi a ciascuna fase di vita del trattamento dei dati personali.

leggi l’articolo completo

This entry was posted in News and tagged , , , . Bookmark the permalink.