NEWS

Privacy, Autorità francese: nei primi mesi del Regolamento sospese le sanzioni sui nuovi obblighi

La Commission Nationale de l’Informatique et des Libertés (CNIL), Autorità amministrativa francese competente in materia di tutela dei dati personali, ha pubblicato un approfondimento rivolto ai destinatari del Regolamento europeo sulla privacy (GDPR) che entrerà in vigore il prossimo 25 maggio.

L’Authority, che ha sottolineato il “significativo aumento dell’importo delle sanzioni” previste dalla nuova normativa, ha specificato che:

– continueranno ad essere rigorosamente verificati gli obblighi già previsti in materia di privacy (equità di trattamento, pertinenza dei dati, periodo di conservazione, sicurezza dei dati, eccetera);

– i controlli sui nuovi obblighi derivanti dal Regolamento Ue (quali il diritto alla portabilità o la valutazione d’impatto), invece, “saranno principalmente intesi, come primo passo, ad accompagnare le organizzazioni verso una buona comprensione e l’attuazione operativa dei testi”. 

In altri termini, per le aziende «in buona fede, impegnate in un processo di conformità» e che mostrano una cooperazione con la CNIL, “questi controlli di norma non mirano a condurre, nei primi mesi, le procedure sanzionatorie”. L’intenzione della Commission nationale, dunque, è quella di “accompagnare” gli enti in un percorso di adeguamento alla normativa, valorizzando – nella fase iniziale – i leali impegni assunti. 

Fonte: AODV (Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001) – Notizie del 22 marzo 2018