(questo articolo è stato ritrattato dall’autore, si veda quanto sotto)
Il Garante italiano ha differito di sei mesi i controlli, e quindi le sanzioni derivanti dagli stessi, sull’applicazione del GDPR.
Si può leggere così un provvedimento pubblicato ieri.
“La nostra autorità, con Provvedimento del 22 febbraio 2018, sul presupposto che “la delega per l’attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e il decreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia in esame”, ha differito l’applicazione del Provvedimento stesso “fino a sei mesi dall’entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data”.
Poiché tale Provvedimento disciplina, fra l’altro, “le modalità attraverso le quali il Garante stesso monitora l’applicazione del Regolamento e vigila sulla sua applicazione”, l’Autorità in pratica dichiara che, per i 6 mesi successivi all’entrata in vigore del decreto di adeguamento (allo stato ancora in bozza), non eserciterà i propri “poteri di indagine, i poteri correttivi e sanzionatori”.
Il Garante italiano si pone nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 (purché i titolari siano in buona fede, dimostrino di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità); resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.
Resta ovviamente inteso che le suddette Autorità non hanno – né avrebbero potuto farlo – prorogato la piena operatività del GDPR, che rimane il 25 maggio 2018.
Qui spieghiamo perché siamo arrivati a questa interpretazione.
Che dovrebbero fare le aziende?
Continuare i progetti in corso di adeguamento al GDPR in attesa della normativa (decreto) di raccordo fra GDPR e il Codice Privacy che renderà chiaro se e in che termini ci dovesse essere una temporanea sospensione del potere di controllo dell’Autorità.
La precisazione del Garante
Con riferimento all’articolo “Gdpr, il Garante privacy rimanda di sei mesi controlli e sanzioni: che significa per le aziende”, pubblicato oggi su Agendadigitale.eu, è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nell’articolo attiene a tale materia.
Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.
Abbiamo risposto a questa precisazione in un altro articolo.
