Il Nuovo Regolamento Europeo per il Trattamento dei Dati Personali (GDPR) è in pieno vigore dal 25 Maggio. Era prevista, anticipatamente a questa data, l’emanazione di un decreto da parte del Governo sulla base di una Legge delega dell’Ottobre 2017 per adeguare la normativa italiana al GDPR, unicamente a riguardo delle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali: sempre sulla base della stessa Legge delega, la scadenza ultima per la sua emanazione è quella del 21 Agosto 2018.
Il Garante italiano si pone nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 (purché i titolari siano in buona fede, dimostrino di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità); resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.
Resta ovviamente inteso che le suddette Autorità non hanno – né avrebbero potuto farlo – prorogato la piena operatività del GDPR, che rimane il 25 maggio 2018.
I titolari dovranno però dimostrare di essere in buona fede e di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità.
Resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.
