Il CNIL (autorità francese per la privacy) ha comunicato che le sanzioni per il mancato adeguamento al GDPR non verranno applicate nei prossimi mesi
Il CNIL, la Data Protection Authority francese, esprimendosi sul GDPR ha annunciato l’istituzione di un periodo transitorio. Durante tale lasso di tempo non saranno sanzionate le società che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Reg. UE 679/16.
La Commission nationale de l’informatique et des libertés, esprimendosi sul GDPR ha, infatti, pubblicato un approfondimento nel quale sancisce tale grace period.
L’istituzione transalpina ha identificato nei “primi mesi” la portata del grace period.
La notizia è piuttosto rilevante trattandosi del primo Stato mem
bro che annuncia una forma di flessibilità nei controlli sull’osservanza degli obblighi previsti dal GDPR.
Tuttavia, onde evitare che si potesse pensare al primo di tanti rinvii dell’esecutività del GDPR, il CNIL ha posto delle condizioni.
I titolari del trattamento dei dati dovranno dimostrare:
- di avere avviato un processo di adeguamento al GDPR;
- la buona fede nel ritardo accumulato;
- spirito di collaborazione con l’Autorità.
L’autorità non ha dimenticato di sottolineareche resteranno immediatamente sanzionabili le condotte che violano principi invalsi da tempo nella normativa di privacy nazionali e confermati dal GDPR quali: informativa, correttezza e pertinenza del trattamento, conservazione temporanea dei dati, loro messa in sicurezza, etc.
Di seguito il link all’approfondimento (in lingua francese): https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire
