GDPR e Privacy: via alle sanzioni 

Trascorso il periodo di prima applicazione del GDPR previsto dall’articolo 22, comma 13, del decreto legislativo 101/2018, a partire dal 20 maggio le sanzioni amministrative previste per la violazione del GDPR e del nuovo codice privacy entreranno a pieno regime.

Il citato articolo prevede infatti che per i primi otto mesi dalla data di entrata in vigore del decreto 101/2018 (19 settembre 2018), il Garante per la protezione dei dati personali tenga conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (Ue) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

In un certo senso, dunque, il legislatore ha esortato il Garante ad essere cauto per qualche mese nell’applicazione delle sanzioni, visti i numerosi adempimenti previsti dalla vigente normativa in materia di privacy per Aziende e Pubbliche Amministrazioni.

All’attualità pertanto, considerato che il periodo di prima applicazione del GDPR è giunto ormai agli sgoccioli e che, come si legge nel sito del Garante della Privacy, nel periodo dal 25 maggio 2018 al 31 marzo 2019 sono stati registrati ben 7.219 reclami e segnalazioni e 946 notificazioni di data breach, è necessario affrettarsi e verificare che la propria organizzazione abbia in essere strumenti efficaci unitamente a policy e procedure idonee a soddisfare i vari obblighi in materia di protezione dei dati personali.