201803.20
0

Milano, 20 marzo 2018 - Il CNIL (Commission Nationale de l’Informatique et des Libertés), l’Autorità Garante della protezione dei dati francese, ha formalmente annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 – GDPR.

Il comunicato del CNIL identifica nei “primi mesi” successivi alla intervenuta applicabilità del GDPR (fissata, lo si ricorda, nel 25 maggio prossimo) l’estensione di questo periodo di grazia.

Il CNIL, tuttavia, pone delle condizioni. I titolari dovranno dimostrare:

  • di avere avviato un processo di GDPR compliance;
  • che il ritardo è accumulato in buona fede;
  • spirito di collaborazione con l’Autorità.

Ovviamente, sottolinea l’Autorità, resteranno immediatamente sanzionabili le condotte che violano principi invalsi da tempo nella normativa di privacy nazionali e confermati dal GDPR (informativa, correttezza e pertinenza del trattamento, conservazione temporanea dei dati, loro messa in sicurezza, etc.).

La notizia è di non poco momento perché si tratta del primo Stato membro che annuncia una forma (iniziale) di flessibilità nei controlli sull’osservanza degli obblighi più onerosi del GDPR (come la portabilità dei dati, l’esecuzione di Data Protection Impact Assessment, etc.) e altre Autorità di controllo potrebbero decidere di intraprendere la stessa strada, visto che le premesse ci sarebbero tutte.

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.