
* di Sarah Yacoubi – Il tempo utile per mettersi in regola con le norme in materia di privacy è scaduto. Si conclude infatti oggi, 16 maggio, la fase transitoria di tolleranza nell’applicazione delle sanzioni a carico degli inadempienti.
Il periodo di grazia per le inadempienze al nuovo regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 è giunto al termine. Tale articolo, infatti, dispone che per i primi 8 mesi dall’entrata in vigore del decreto il Garante, nella comminazione delle sanzioni amministrative, deve tenere conto della fase di prima applicazione delle disposizioni sanzionatorie.
Un periodo di “tolleranza” che cesserà a breve. A partire dal 20 maggio 2019 il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati. Le aziende e le PA dovranno essere pronte per sostenere eventuali controlli o ispezioni da parte del Garante per mezzo, genere, della Guardia di Finanza. Diventa fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.
Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:
1) Registro dei Trattamenti
2) Informative
3) Lettere di Designazione
4) Procedure
5) Registro Data Breach
6) Analisi dei rischi e DPIA Data Protection Impact Assessment
* DPO, consulent Privacy
Docente Universita Pegaso2
Trasparenza anticorruzione e Privacy