Privacy, Garante conferma data di entrata in vigore Gdpr e sanzioni

La data è fissata al 25 maggio 2018 e non è prevista nessuna posticipazione dei relativi controlli ispettivi e tanto meno delle sanzioni.

lunedì 23 aprile 2018

Doctor 33

L'entrata in vigore del Regolamento generale sulla protezione dei dati (General data protection regulation Gdpr) resta fissata al 25 maggio 2018 e non è prevista nessuna posticipazione dei relativi controlli ispettivi e tanto meno delle sanzioni che, lo si ricorda, possono arrivare fino a 20 milioni di euro o al 4% del fatturato internazionale annuo lordo e che saranno applicate immediatamente.
La precisazione sui tempi arriva direttamente dal Garante della privacy, che sul proprio sito ha ritenuto necessario di dover comunicare che "con riferimento a notizie circolanti in Internet è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018". Fugati quindi i dubbi sollevati da una notizia, bollata subito come fake news, circolata nei giorni scorsi che parlava di "un ipotetico periodo di grazia di sei mesi per le sanzioni alle aziende dopo l'entrata in vigore del Gdpr". E proprio sull'entità delle sanzioni e l'elevato costo che potrebbe ricadere sulle imprese, ancora in larga parte impreparate, in una recente intervista, il Garante per la protezione dei dati personali Antonello Soro ha dichiarato: «Gli obblighi previsti da Regolamento, se correttamente intesi, non rappresentano oneri burocratici, ma elementi fondamentali di una più ampia strategia a tutela del proprio business o dei propri compiti istituzionali. Imprese ed enti pubblici avranno maggiori responsabilità, soprattutto nell'analisi dei rischi riguardo al trattamento dei dati, ma potranno godere anche di diverse semplificazioni negli adempimenti. Nell'analisi dei rischi ha un ruolo fondamentale il "Responsabile della protezione dei dati personali", spesso indicato con l'acronimo inglese DPO, il quale aiuterà soggetti pubblici e privati a individuare le soluzioni migliori per una corretta gestione dei dati personali. Quanto alle sanzioni, l'entità delle somme servirà come spinta per le grandi multinazionali a porre la massima attenzione nel proteggere i dati delle persone».

Simona Zazzetta