Fine del periodo di garanzia: scattano i controlli
La prima applicazione del Regolamento (UE) 2016/679 è obiettivamente partita senza un'adeguata sensibilizzazione di aziende, professionisti e Pubbliche Amministrazioni obbligati ad adempiere alle sue prescrizioni. Nonostante il GDPR prevedesse due anni per consentire una transizione graduale dalla precedente architettura normativa alle nuove regole, questo tempo consistente è trascorso senza alcuna azione di rilievo.
Inoltre non è stato adeguatamente preparato il terreno con l'armonizzazione normativa, in tempi utili da consentire ai titolari del trattamento e ai professionisti del settore di agire con più tranquillità. Per le modifiche normative alla legislazione nazionale si è arrivati addirittura oltre il 26 maggio 2018.
L'Autorità Garante della protezione dei dati personali ha previsto così un ulteriore periodo di transizione, per evitare un'applicazione dura delle norme e soprattutto per scongiurare l'irrogazione di pesanti sanzioni, preferendo un accompagnamento più soft per recuperare il tempo perduto e aiutare in spirito costruttivo le organizzazioni alle prese con le nuove norme.
Ora anche questo periodo è terminato e i controlli e le eventuali sanzioni seguiranno lo spirito e la lettera del GDPR. È ormai tempo di adeguarsi, ma anche l'occasione per ripensare processi interni e dare seguito ai principi di privacy by default e privacy by design.
Ritorna all'elenco delle notizie