Scaduto il termine per mettersi in regola con le norme in materia di privacy

* di Sarah Yacoubi – Il tempo utile per mettersi in regola con le norme in materia di privacy è scaduto. Si conclude infatti oggi, 16 maggio, la fase transitoria di tolleranza nell’applicazione delle sanzioni a carico degli inadempienti.

Il periodo di grazia per le inadempienze al nuovo regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 è giunto al termine. Tale articolo, infatti, dispone che per i primi 8 mesi dall’entrata in vigore del decreto il Garante, nella comminazione delle sanzioni amministrative, deve tenere conto della fase di prima applicazione delle disposizioni sanzionatorie.

Un periodo di “tolleranza” che cesserà a breve. A partire dal 20 maggio 2019 il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati. Le aziende e le PA dovranno essere pronte  per sostenere eventuali controlli o ispezioni da parte del Garante per mezzo, genere, della Guardia di Finanza. Diventa fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.

Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:

1) Registro dei Trattamenti

2) Informative

3) Lettere di Designazione

4) Procedure

5) Registro Data Breach

6) Analisi dei rischi e DPIA Data Protection Impact Assessment

* DPO, consulent Privacy 

Docente Universita Pegaso2

Trasparenza anticorruzione e Privacy

Contenuti correlati