GDPR E SANZIONI PRIVACY: DAL 20 MAGGIO FINITO IL PERIODO DI GRAZIA…!!!

Si informa che a partire dal 20 Maggio 2019 è cessato il periodo di grazia per le inadempienze al nuovo regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101.

Come previsto dall’articolo, il Garante deve tenere conto nei primi 8 mesi dall’entrata in vigore del decreto – nella comminazione delle sanzioni amministrative – della fase di prima applicazione delle disposizioni sanzionatorie.

Trascorso tale periodo, e quindi a partire dallo scorso 20 Maggio 2019, il Garante potrà applicare le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati. Le aziende e le PA dovranno pertanto essere pronte a sostenere eventuali controlli o ispezioni da parte del Garante tramite la Guardia di Finanza.

Si ricorda che per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy» che si evolve nel tempo, costituito dai seguenti componenti:

1) Registro dei Trattamenti
2) Informative
3) Lettere di Designazione
4) Procedure
5) Registro Data Breach
6) Analisi dei rischi e DPIA Data Protection Impact Assessment