il Garante privacy rimanda i controlli e le relative sanzioni per il GDPR
Differiti di sei mesi i controlli in Italia
l Garante italiano ha differito di sei mesi i controlli, e quindi le sanzioni derivanti dagli stessi, sull’applicazione del GDPR
Si può leggere così un provvedimento pubblicato ieri.
“La nostra autorità, con Provvedimento del 22 febbraio 2018, sul presupposto che “la delega per l’attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e il decreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia in esame”, ha differito l’applicazione del Provvedimento stesso “fino a sei mesi dall’entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data”.
Poiché tale Provvedimento disciplina, fra l’altro, “le modalità attraverso le quali il Garante stesso monitora l’applicazione del Regolamento e vigila sulla sua applicazione”, l’Autorità in pratica dichiara che, per i 6 mesi successivi all’entrata in vigore del decreto di adeguamento (allo stato ancora in bozza), non eserciterà i propri “poteri di indagine, i poteri correttivi e sanzionatori”.
Il Garante italiano si pone nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 (purché i titolari siano in buona fede, dimostrino di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità); resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.
Resta ovviamente inteso che le suddette Autorità non hanno – né avrebbero potuto farlo – prorogato la piena operatività del GDPR, che rimane il 25 maggio 2018.
Fonte: Gabriele Faggioli di agenda digitale