L’Art.22 del Decreto legislativo 10 agosto 2018, n.101 dispone che per i primi otto mesi dall’entrata in vigore del decreto, il Garante, nello stabilire le sanzioni amministrative, deve tener conto della fase di prima applicazione delle disposizioni sanzionatorie.
Stop alla tolleranza!
A partire dal 20 maggio 2019 scadrà anche per l’ Italia il periodo di tolleranza che tutti gli Stati europei hanno applicato per permettere alle imprese di adeguarsi al nuovo sistema legato al GDPR 679/2016.
Da tale data il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per eventuali inosservanze al corretto trattamento dei dati.
Tutti i titolari dei dati devono prendere consapevolezza che il regolamento va rispettato e attuato proprio per non incorrere in sanzioni.
Tempo di Verifiche e controlli!
Le imprese devono aver ben chiaro quali siano i reali rischi e nel contempo dovranno esser pronte a sostenere eventuali controlli o ispezioni da parte del Garante per mezzo della Guardia di Finanza.
Per la conformità al GDPR, enti ed organizzazioni devono configurare un “modello organizzativo privacy” o “MOP” costituito almeno dai seguenti componenti:
* Registro dei trattamenti
* Registro dei membri privacy e degli Assets
*Informative
* Lettere di designazione
* Procedure
* Registro dei Data Breach
* Analisi dei rischi e Data Protection Impact Assessment