GDPR – Termine del periodo di “applicazione soft”

L’art. 22 comma 13 del d.lgs. 101/2018 ha stabilito un periodo di “applicazione soft” delle sanzioni relative al GDPR:

“Per i primi otto mesi dalla  data  di  entrata  in  vigore  del presente decreto, il Garante per la  protezione  dei  dati  personali tiene conto, ai fini dell’applicazione delle sanzioni  amministrative e nei limiti in cui  risulti  compatibile  con  le  disposizioni  del Regolamento (UE) 2016/679, della fase  di  prima  applicazione  delle disposizioni sanzionatorie.”

La scadenza è 19 maggio 2019, dopodiché non si potrà più tener conto di alcun tipo di “scusante” per la mancata o inesatta messa in opera delle prescrizioni del GDPR.

La responsabilizzazione/accountability dell’azienda non può risolversi con un mero adeguamento statico, ma deve attenzionare i processi che coinvolgono attività di trattamento di dati personali prevedendone il riesame ed aggiornamento continuo, nonché prevedere misure di sensibilizzazione ed istruzione del personale autorizzato all’accesso ai dati.

 

Vuoi saperne di più? Vuoi prenotare una visita dei nostri esperti? CONTATTACI !

2019-05-15T16:07:57+00:00